Socialnetlink Si vous avez ajouté votre numéro sur votre compte Facebook, alors il se peut que votre numéro soit en vente sur Telegram.En raison d’une faille de sécurité survenue sur Facebook, près de 533 millions numéros de téléphone associés à des comptes ont été rassemblés dans une large base de données. Ils sont désormais revendus sur l’application de messagerie Telegram, au compte-gouttes ou par lots.
Ils font office de véritable poule aux œufs d’or pour le hacker qui les a récupérés. Selon BfmTv, près de 533 millions de numéros de téléphone associés à des comptes Facebook sont mis en vente sur l’application de messagerie russe Telegram, pour 20 dollars l’unité, avec un tarif dégressif à partir de 10 000 numéros achetés.
D’après le chercheur en sécurité à l’origine de cette découverte, et sollicité par le média américain Motherboard, tous ces numéros proviennent d’une faille survenue sur Facebook en 2019, et résorbée depuis. Cette dernière permettait à l’époque de récupérer le numéro de téléphone de n’importe quel utilisateur du réseau social. Elle semble avoir été largement exploitée, Facebook comptant près de deux milliards d’utilisateurs dans le monde.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
19 millions de comptes français
Concrètement, un bot créé sur Telegram permet aux utilisateurs de l’application de mettre la main sur le numéro de téléphone d’un utilisateur de Facebook à partir de son identifiant, ou inversement. Ce même identifiant Facebook peut être récupéré par le biais d’un site Internet, à partir de la simple adresse URL du profil visé.
La base de données s’avère particulièrement large: près de 32 millions de comptes américains sont concernés, contre plus de 19 millions de comptes français répertoriés. A titre de comparaison, Facebook France comptait quelque 27,5 millions d’utilisateurs actifs par mois au moment de la faille.
Le réseau social a notamment recours à ces numéros de téléphone pour procéder à sa double-authentification, et donc renforcer la sécurité des millions de comptes qui y ont été créés. Le numéro de téléphone peut également permettre de récupérer l’accès à son compte en cas d’oubli de mot de passe.
Lire aussi: Comment des hackers simulent votre smartphone pour vider votre compte bancaire
D’après les captures écrans fournies à Motherboard, le bot serait actif depuis mi-janvier 2021. Facebook a tenu à préciser que la base de données contenait des identifiants Facebook créés avant que la vulnérabilité soit corrigée. Mais les numéros de téléphone y étant indexés correspondent vraisemblablement, dans la majorité des cas, toujours aux mêmes individus aujourd’hui.SUR LE MÊME SUJET
L’application Telegram, connue pour sa modération indulgente, n’a pas encore censuré l’accès à des données personnelles sensibles.
