同プロジェクトは、サイバー犯罪フォーラムで番号のデータベースが宣伝され、テレグラムボットを介しそれらを検索することが提案されていることを発見した。電話番号でその人のプロフィールを発見することが可能で、同様にプロフィールで電話番号を見つけ出すこともできる。
エロン・ゲル氏は自身のツイッターアカウントで、5億3300万人分の情報がオープンソースとして存在すると指摘。同氏の情報では、テレグラムボットは2021年はじめに開設された。ボットは顧客に電話番号を入力しFacebookに対応する人物のIDナンバーの取得を許可し、また逆に、IDを入力することで番号を取得することを可能にする。番号の価格は20ドルからはじまり最大5000ドルとなる。
Full list of affected users by country pic.twitter.com/Wrrzd0WyxE
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Motherboardによれば、ボットは米国やカナダ、オーストラリア、英国、その他15ヶ国のユーザー番号を持つと発表している。Motherboardは、Facebookのプライバシー設定で非公開にしたその人の電話番号をボットを介して見つけることができた。しかし、ゲル氏は独自の分析を行い、影響を受けた国に数が107ヶ国におよぶことを明らかにした。
ボット内のデータはFacebookの大量漏洩に関連しているとされる。この漏洩は2019年には改善が行われている。そのためボットは数年前に存在した電話番号だけを提供している。
