Une faille dans la fonction de récupération de compte sur Facebook permet à n’importe qui de pénétrer facilement dans un compte, affirme un chercheur en sécurité.
Votre profil Facebook est comme un journal, un album photo et un endroit pour vous confier. De ce fait, vous ne voulez vraiment pas que quelqu’un puisse y accéder. Pourtant, un expert en sécurité informatique affirme que des pirates informatiques peuvent avoir accès aux comptes de victimes avec un ancien numéro de téléphone.
Facebook offre aux utilisateurs la possibilité de récupérer l’accès à leur compte s’ils oublient leur mot de passe en tapant leur numéro de téléphone, en envoyant un code sur leur téléphone pour ensuite réinitialiser le mot de passe.
Mais si quelqu’un a un nouveau numéro de téléphone et n’a pas supprimé l’ancien de son compte Facebook, des pirates pourraient utiliser le système de sécurité du réseau social pour accéder aux profils des victimes.
Dans un post sur Medium, le jeune expert en technologie James Martindale a écrit: « votre compte Facebook est un trésor qui vaut une bonne quantité d’argent ».
Martindale a affirmé qu’il pouvait accéder au compte d’un étranger en tapant simplement l’un de ses anciens numéros de téléphone, qui sont souvent recyclés et remis à de nouveaux propriétaires lorsqu’ils ne sont plus utilisés. Et comme Facebook vous permet de rechercher des personnes ayant des numéros associés avec leurs comptes, tout ce que les pirates doivent faire est acheter un nouveau numéro de téléphone et espérer que la personne qui l’utilisait n’a pas changé le numéro de téléphone lié à son profil Facebook.
Ils pourraient alors cliquer sur l’option de mot de passe oublié lors de la tentative de connexion au compte de leur victime et le mécanisme de sécurité de Facebook leur enverrait un texte permettant au hacker de se connecter. Une fois l’accès ouvert, ils pourraient accéder à tous vos secrets et commencer à arnaquer vos amis.
Martindale a fait cette découverte assez alarmante par hasard, en changeant de carte et de numéro de téléphone. Quand il a activé celle-ci, il a reçu deux SMS : l’un provenant d’une personne inconnue et l’autre de Facebook. Le SMS envoyé par le réseau social lui indiquait que cela faisait un moment qu’il ne s’était pas connecté à son compte. En entrant son nouveau numéro à la place de son adresse mail, James a été capable de réinitialiser le mot de passe d’un compte Facebook appartenant à un quelqu’un d’autres.
La meilleure façon pour vous protéger et éviter ce type de mésaventure est d’associer votre compte Facebook à votre dernier numéro. « Plusieurs services en ligne permettent aux gens d’utiliser des numéros de téléphone pour récupérer leurs comptes », a déclaré Facebook dans un communiqué. «Nous encourageons les gens à ne répertorier que les numéros de téléphone actuels, et si nous détectons la tentative de récupération de mot de passe comme« suspecte », nous pouvons demander à la personne davantage d’informations. »
