Skip to main content

Plus de 500 millions de numéros de téléphone d’utilisateurs de Facebook ont été mis en vente sur la messagerie Telegram.

Une vulnérabilité de Facebook corrigée en 2019 a entraîné la mise en vente des numéros de téléphone de plus de 500 millions d’utilisateurs via un forum de cybercriminalité sur le Deep Web. Les acheteurs intéressés peuvent rechercher des informations dans la base de données à l’aide d’un robot Telegram.

Alon Gal, co-fondateur et CTO de la société de cybersécurité Hudson Rock, a découvert l’activité et alerté Motherboard. « Il est très inquiétant de voir une base de données de cette taille être vendue dans les communautés de cybercriminalité, cela nuit gravement à notre vie privée et sera certainement utilisé pour le smishing et d’autres activités frauduleuses par de mauvais acteurs », a-t-il déclaré.

Ce qui rend cette base de données particulièrement inquiétante, c’est la facilité avec laquelle n’importe qui peut rechercher parmi les 533 millions d’entrées revendiquées. La ou les personnes responsables ont créé un robot Telegram qui permet à quiconque de trouver le numéro de téléphone d’un utilisateur, à condition qu’il dispose de son identifiant Facebook. Ils peuvent également trouver leur identifiant Facebook à partir d’un simple numéro de téléphone.

https://twitter.com/UnderTheBreach/status/1349671417625931778

Les données ne sont pas gratuites, bien sûr. Chaque entrée est déverrouillée après avoir remis un «crédit», qui coûte 20 $. Ceux-ci sont accompagnés d’un rabais de gros: 10 000 crédits peuvent être achetés pour 5 000 $.

Le bot est actif depuis au moins le 12 janvier 2021. Et bien que les données ne remontent qu’à 2019 – lorsque Facebook a réparé son serveur non sécurisé – de nombreuses personnes conservent le même numéro de téléphone pendant des années.

Au moment de la faille de sécurité initiale, il a été signalé que certains des numéros de téléphone appartenaient à des célébrités.

« Il est important que Facebook informe ses utilisateurs de cette violation afin qu’ils soient moins susceptibles d’être victimes de différentes tentatives de piratage et d’ingénierie sociale »
, a ajouté Gal.

Ce n’est pas la première fois que Facebook fait regretter aux gens d’avoir transmis autant de détails. En 2018, il a été découvert que le géant des médias sociaux utilisait des numéros de téléphone à authentification à deux facteurs pour cibler les publicités.