Facebook : une fuite de données expose des centaines de millions de numéros de téléphone
Récemment, il a été découvert que des millions de numéros de téléphone étaient en vente libre sur Telegram.
Ce numéro de téléphone proviendrait de Facebook, en clair des numéros qui sont liés aux comptes des utilisateurs, d’où une faille de sécurité aurait causé la fuite. Les chercheurs en sécurité informatique ont constaté que cette vente et tu organisé par un bot.
Les événements au lieu durant cette semaine. Le plus grand réseau social au monde est encore touché dans sa manière de gérer les données personnelles de ses utilisateurs. Cela risque peut-être de coûter plus cher que la dernière affaire qui lui à coûté des millions d’utilisateurs impliquant sa célèbre messagerie WhatsApp.
Cet article va aussi vous intéresser : Quand Facebook s’offre une faille de type 0-Day
Facebook est beaucoup pointé du doigt pour ces différentes failles de sécurité qui exposent les données des utilisateurs. L’exemple vient encore se confirmer. Des centaines de millions de numéros de téléphone sont dorénavant à la merci des cybercriminels. Selon le spécialiste de la sécurité informatique, Alon Gal dans une publication sur Twitter, la faille de sécurité dont il est question ici daterait depuis 2019. Elle aurait été résolue depuis lors. Pourtant, des pirates informatiques ont réussi à l’exploiter. Exposant ainsi près de 533 millions de comptes Facebook selon l’expert.
« In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries. It was severely under-reported and today the database became much more worrisome », pouvait t’on lire sur le compte Twitter de Alon Gal, le 14 janvier dernier. En français cela donne : « Début 2020, une vulnérabilité permettant de voir le numéro de téléphone lié à chaque compte Facebook a été exploitée, créant une base de données contenant les informations de 533 millions d’utilisateurs dans tous les pays.
Elle était gravement sous-déclarée et aujourd’hui la base de données est devenue beaucoup plus inquiétante ».
En pratique, la faille de sécurité permet à un pirate informatique de collecter les numéros de téléphones associés avec compte Facebook. Une base de données très sensible, qui malheureusement se trouve être commercialisé sur Telegram.
« Il est très inquiétant de voir une base de données de cette taille être vendue dans les communautés de cybercriminalité, elle porte gravement atteinte à notre vie privée et sera certainement utilisée pour le smishing [fraude par SMS] et d’autres activités frauduleuses par de mauvais acteurs. », déclare Alon Gal, interrogé par Motherboard.
Les différentes observations ont permis de déterminer que c’est un programme qui se charge de la commercialisation des numéros de téléphones dérobés via la faille de sécurité. Ce programme détermine aussi le nombre de comptes concernés par rapport au pays. Du côté de la France, c’est plus de 19,8 millions de comptes qui sont directement touchés. Selon le chercheur en sécurité informatique, le programme en charge de la commercialisation des données volées sur Facebook serait actif depuis la seconde moitié du mois de janvier.
Accédez maintenant à un nombre illimité de mot de passe :