Già di per sé il fatto sembra essere abbastanza grave, ma lo diventa ancora di più dalle modalità che i possessori del database si sono inventati per far sì che funzionasse: invece di effettuare una vendita sul Dark Web, come avviene di solito, hanno realizzato un bot su Telegram.
Il concetto risulta essere semplice: l’utente invia le ricerche al bot tramite dei comandi con sintassi intuitive e questo cerca nel database. Per visualizzare un risultato si paga un credito. Le istruzioni sono chiare e il sistema può essere sfruttato davvero da chiunque. Così facendo, i malfattori ingrandiscono sempre di più il numero di potenziali interessati. I crediti costano 20 dollari l’uno, ma più ne acquisti e più risparmi: ad esempio, 10.000 crediti costano solo 5.000 dollari
.Il bot è in esecuzione dal 13 gennaio, e non è possibile sapere quanto i ladri abbiano già guadagnato. Chiaramente, è lecito dire che il canale avrà vita breve, poiché ora l’informazione è di dominio pubblico e la moderazione di Telegram interverrà e lo chiuderà, ma rimane il fatto che il database sta ancora circolando. I dati è vero che sono del 2019, ma i numeri di telefono comunque non si cambiano spesso, dunque, per molti, i dati sono ancora validi.
Ciò che risulta abbastanza ironico è che in passato Facebook ha voluto raccogliere con grande insistenza, invitandoli ad avviare l’autenticazione a due fattori. Di fatto, già ai tempi, l’azienda era stata criticata per questa azione per aver raccolto i numeri per cose che non erano legati strettamente alla sicurezza, come ad esempio la notifica via SMS per la pubblicazione di nuovi post degli amici.