523 millions de numéros de téléphone d'utilisateurs Facebook se retrouvent en vente sur Telegram

26 janvier 2021 à 10h58
13
facebook

Plus de 500 millions de numéros de téléphone d'utilisateurs de Facebook seraient actuellement mis en vente sur la messagerie Telegram . Comptez 20 dollars pour un numéro, et un tarif dégressif à partir de 10 000 numéros achetés.

Après avoir récupéré une base de données contenant quelque 533 millions de numéros de téléphone d'utilisateurs Facebook, un hacker a mis en place un bot sur la messagerie de Telegram pour vendre des accès à cette dernière.

Une base de données exploitée et commercialisée

C'est une situation pour le moins ironique. Alors que l'application Telegram est perçue par certains comme une alternative sûre à WhatsApp , un hacker a choisi d'y vendre les accès à une base de données d'utilisateurs Facebook.

fb hack

Alon Gal, un expert en sécurité explique sur son flux Twitter qu'une vulnérabilité découverte en septembre 2019 et affectant Facebook permettait de récupérer le numéro de téléphone de n'importe quel utilisateur du réseau social.

Cette faille serait passée quasiment inaperçue, et un an plus tard, un utilisateur a créé un bot permettant à n'importe qui d'effectuer une requête au sein de la base de données.

20 millions de comptes affectés en France

Il suffit de récupérer l'identifiant Facebook d'une personne, simplement en saisissant l'URL de son profil sur le site Internet FindMyFBid.in. Pour récupérer un numéro de téléphone, il est toutefois nécessaire d'acheter un crédit à 20 dollars. L'achat de 10 000 crédits (soit 10 000 numéros) était vendu à 5000 dollars.

fb hack

Les États-Unis sont les plus touchés par ce hack avec quelque 32,3 millions de comptes concernés ; la France n'est toutefois pas en reste puisque plus de 19,84 millions d'utilisateurs sont répertoriés au sein de cette base de données. Notons qu'au moment de l'exploitation de la faille de sécurité, Facebook France comptait 27,5 millions de membres actifs par mois.

Motherboard, qui rapporte l'information a contacté Facebook à ce sujet. Le géant communautaire a bien évidemment tenté de minimiser l'affaire en expliquant que cette base contenait des identifiants Facebook créés avant que la vulnérabilité ne soit corrigée.

1/5 des utilisateurs concernés

Il n'en reste pas moins que les utilisateurs de Facebook ayant saisi leur numéro de téléphone sur le service avant août 2019 restent concernés par ce hack. Au troisième trimestre 2019, le réseau comptait au total 2,45 milliards d'utilisateurs. 20 % d'entre eux seraient concernés.

fb hack

Depuis des années, Facebook ne cesse d'encourager les internautes à saisir leur numéro de téléphone. Et c'est sans doute l'une des raisons pour lesquelles certains ne voient pas d'un très bon œil les passerelles que la société tente d'établir avec WhatsApp.

La firme de Mark Zuckerberg explique que le numéro de téléphone peut permettre de récupérer son compte en cas de perte de mot de passe. Les responsables se sont cependant gardés d'expliquer que les numéros pouvaient être utilisés pour mettre en œuvre de la publicité ciblée.

Source : Motherboard

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
13
12
g-m1n1
Cool, mon numéro est sûrement dedans. Si seulement certains n’était pas si réfractaires à passer sur Signal pour enfin me débarrasser de WA et Messenger… :-/<br /> c’est juste impossible tant que la majorité des personnes ne font pas le switch.
arbor111
Je suis vraiment content de m’être désintoxiqué de ce réseau social depuis plus d’un an. Si vous faites le pour et le contre, Facebook vous est nuisible. Son algorithme fait remonter ce qu’il y a de pire.
Jehlem
A quand des alias sur les numéros de téléphone comme ça existe sur les adresses mails ?<br /> C’est alors facile de s’en débarrasser
SamDesBois
Il va y avoir un équivalent à https://haveibeenpwned.com/ pour les numéros de portable.
LeToi
Ouf, je viens de m’apercevoir que mon numéro de téléphone n’est pas enregistré dans Facebook… bon par contre les démarcheurs arrivent encore à me trouver et à me faire de la pub pour chevet de fournisseur d’énergie ou autre, je ne sais pas ce qu’en ferait quelqu’un qui l’achèterait via cette fuite de données ?!
SamDesBois
Pareil, j’ai essayé. J’ai réussi à forcer que ma mère à l’utiliser.<br /> Après, je trouvais que l’expérience utilisateur étant loin d’être agréable comparé à WhatsApp, même en se forçant à l’utiliser plusieurs mois pour aller au-delà de la résistance au changement. Je suis tenté d’essayer de nouveau.
g-m1n1
D’ailleurs idem à celui là: https://monitor.firefox.com/
TotO
«&nbsp;C’est une situation pour le moins ironique. Alors que l’application Telegram est perçue par certains comme une alternative sûre à WhatsApp, un hacker a choisi d’y vendre les accès à une base de données d’utilisateurs Facebook.&nbsp;»<br /> Et ? Le problème est toujours Facebook ici.
cirdan
Un hacker éthique aurait surement proposé ses services à Pages Jaunes.
norwy
Question à 1 million : les conditions générales d’utilisations de Facebook garantissent-elles la protection des données personnelles de ses utilisateurs ?
nordic16
C’est a croire que finalement nos données personnelles sont plus a risque d’êtres zapées si on les confient à des entreprises purement américaines et là personne ne pourra mettre cela sur le dos des chinois…
Papounet17
Je ne crois pas vu que tout ce que tu postes sur Facebook devient la propriété de Facebook donc ça ne t’appartient plus.<br /> Facebook peut faire ce qu’ils veut de ce que postes sur ta page.
norwy
Oui, sur la partie publique. Mais Facebook te demande aussi des données plus personnelles que tu n’as forcément pas l’intention de publier. Ces données ne semblent pas mieux protégées…
HugeOgS
C’est une idée, en effet…<br /> Un alias permet de s’en débarasser dès lors que cette adresse de boîte email annexe devient trop encombrée à cause d’expéditeurs idésirables (la plupart étant des expéditions automatiques d’ailleurs).<br /> Il serait malgré tout plus efficace d’opter pour de vrais boîtes indépendantes et séparées, mais bon, c’est plus compliqué et aussi plus lourd à gérer que pour le cas d’alias.
HugeOgS
Hormis si ce n’est à l’endroit où tu l’as initialiement saisi, comment pense-tu que tous ces démarcheurs ont obtenu ton numéro de téléphone, à ton avis ?
HugeOgS
Quelle différence cela ferait si 523 millions de numéros de téléphone se retrouvaient en vente sur WhatsApp ?<br /> 525 millions de possibilités de tentatives d’hameçonnage, ou alors 1 050 millions ?
Voir tous les messages sur le forum

Derniers actualités

La part de mineurs dans l'audience de Pornhub est impressionnante, selon le rapport du Sénat
Entre micmacs financiers et idéologiques, que révèlent les messages d'Elon Musk exposés par le procès Twitter ?
Greenpeace investit 1 million de dollars dans une campagne pour changer le Bitcoin
La carte d'identité numérique commence son déploiement sur iOS
David Elbaz, la course aux galaxies les plus lointaines avec le télescope James Webb
Découvrez les nouvelles voix de Google
Après Netflix, le CPF, Ameli... cette nouvelle arnaque par SMS concerne la vignette Crit'air
Le Dyson V8 Extra profite d'une remise à ne pas louper !
Windows 11 : vous avez des problèmes d'imprimante ? C'est
Comment ce cadre d'Apple s'est fait virer à cause d'une blague grossière tirée d'un film
Haut de page