523 millions de numéros de téléphone d'utilisateurs Facebook se retrouvent en vente sur Telegram

Guillaume Belfiore
Lead Software Chronicler
26 janvier 2021 à 10h58
13
facebook

Plus de 500 millions de numéros de téléphone d'utilisateurs de Facebook seraient actuellement mis en vente sur la messagerie Telegram. Comptez 20 dollars pour un numéro, et un tarif dégressif à partir de 10 000 numéros achetés.

Après avoir récupéré une base de données contenant quelque 533 millions de numéros de téléphone d'utilisateurs Facebook, un hacker a mis en place un bot sur la messagerie de Telegram pour vendre des accès à cette dernière.

Lire aussi :
La messagerie la plus sûre du monde est Française : voici Olvid ! (Interview)

Une base de données exploitée et commercialisée

C'est une situation pour le moins ironique. Alors que l'application Telegram est perçue par certains comme une alternative sûre à WhatsApp, un hacker a choisi d'y vendre les accès à une base de données d'utilisateurs Facebook.

fb hack

Alon Gal, un expert en sécurité explique sur son flux Twitter qu'une vulnérabilité découverte en septembre 2019 et affectant Facebook permettait de récupérer le numéro de téléphone de n'importe quel utilisateur du réseau social.

Cette faille serait passée quasiment inaperçue, et un an plus tard, un utilisateur a créé un bot permettant à n'importe qui d'effectuer une requête au sein de la base de données.

Lire aussi :
Microsoft, Google et Facebook s'attaquent au groupe de hackers NSO

20 millions de comptes affectés en France

Il suffit de récupérer l'identifiant Facebook d'une personne, simplement en saisissant l'URL de son profil sur le site Internet FindMyFBid.in. Pour récupérer un numéro de téléphone, il est toutefois nécessaire d'acheter un crédit à 20 dollars. L'achat de 10 000 crédits (soit 10 000 numéros) était vendu à 5000 dollars.

fb hack

Les États-Unis sont les plus touchés par ce hack avec quelque 32,3 millions de comptes concernés ; la France n'est toutefois pas en reste puisque plus de 19,84 millions d'utilisateurs sont répertoriés au sein de cette base de données. Notons qu'au moment de l'exploitation de la faille de sécurité, Facebook France comptait 27,5 millions de membres actifs par mois.

Motherboard, qui rapporte l'information a contacté Facebook à ce sujet. Le géant communautaire a bien évidemment tenté de minimiser l'affaire en expliquant que cette base contenait des identifiants Facebook créés avant que la vulnérabilité ne soit corrigée.

1/5 des utilisateurs concernés

Il n'en reste pas moins que les utilisateurs de Facebook ayant saisi leur numéro de téléphone sur le service avant août 2019 restent concernés par ce hack. Au troisième trimestre 2019, le réseau comptait au total 2,45 milliards d'utilisateurs. 20 % d'entre eux seraient concernés.

fb hack

Depuis des années, Facebook ne cesse d'encourager les internautes à saisir leur numéro de téléphone. Et c'est sans doute l'une des raisons pour lesquelles certains ne voient pas d'un très bon œil les passerelles que la société tente d'établir avec WhatsApp.

La firme de Mark Zuckerberg explique que le numéro de téléphone peut permettre de récupérer son compte en cas de perte de mot de passe. Les responsables se sont cependant gardés d'expliquer que les numéros pouvaient être utilisés pour mettre en œuvre de la publicité ciblée.

Source : Motherboard

Guillaume Belfiore

Guillaume Belfiore

Lead Software Chronicler

Lead Software Chronicler

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Lire d'autres articles

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (13)

g-m1n1
Cool, mon numéro est sûrement dedans. Si seulement certains n’était pas si réfractaires à passer sur Signal pour enfin me débarrasser de WA et Messenger… :-/<br /> c’est juste impossible tant que la majorité des personnes ne font pas le switch.
arbor111
Je suis vraiment content de m’être désintoxiqué de ce réseau social depuis plus d’un an. Si vous faites le pour et le contre, Facebook vous est nuisible. Son algorithme fait remonter ce qu’il y a de pire.
Jehlem
A quand des alias sur les numéros de téléphone comme ça existe sur les adresses mails ?<br /> C’est alors facile de s’en débarrasser
SamDesBois
Il va y avoir un équivalent à https://haveibeenpwned.com/ pour les numéros de portable.
LeToi
Ouf, je viens de m’apercevoir que mon numéro de téléphone n’est pas enregistré dans Facebook… bon par contre les démarcheurs arrivent encore à me trouver et à me faire de la pub pour chevet de fournisseur d’énergie ou autre, je ne sais pas ce qu’en ferait quelqu’un qui l’achèterait via cette fuite de données ?!
SamDesBois
Pareil, j’ai essayé. J’ai réussi à forcer que ma mère à l’utiliser.<br /> Après, je trouvais que l’expérience utilisateur étant loin d’être agréable comparé à WhatsApp, même en se forçant à l’utiliser plusieurs mois pour aller au-delà de la résistance au changement. Je suis tenté d’essayer de nouveau.
g-m1n1
D’ailleurs idem à celui là: https://monitor.firefox.com/
TotO
«&nbsp;C’est une situation pour le moins ironique. Alors que l’application Telegram est perçue par certains comme une alternative sûre à WhatsApp, un hacker a choisi d’y vendre les accès à une base de données d’utilisateurs Facebook.&nbsp;»<br /> Et ? Le problème est toujours Facebook ici.
cirdan
Un hacker éthique aurait surement proposé ses services à Pages Jaunes.
norwy
Question à 1 million : les conditions générales d’utilisations de Facebook garantissent-elles la protection des données personnelles de ses utilisateurs ?
nordic16
C’est a croire que finalement nos données personnelles sont plus a risque d’êtres zapées si on les confient à des entreprises purement américaines et là personne ne pourra mettre cela sur le dos des chinois…
Papounet17
Je ne crois pas vu que tout ce que tu postes sur Facebook devient la propriété de Facebook donc ça ne t’appartient plus.<br /> Facebook peut faire ce qu’ils veut de ce que postes sur ta page.
norwy
Oui, sur la partie publique. Mais Facebook te demande aussi des données plus personnelles que tu n’as forcément pas l’intention de publier. Ces données ne semblent pas mieux protégées…
HugeOgS
C’est une idée, en effet…<br /> Un alias permet de s’en débarasser dès lors que cette adresse de boîte email annexe devient trop encombrée à cause d’expéditeurs idésirables (la plupart étant des expéditions automatiques d’ailleurs).<br /> Il serait malgré tout plus efficace d’opter pour de vrais boîtes indépendantes et séparées, mais bon, c’est plus compliqué et aussi plus lourd à gérer que pour le cas d’alias.
HugeOgS
Hormis si ce n’est à l’endroit où tu l’as initialiement saisi, comment pense-tu que tous ces démarcheurs ont obtenu ton numéro de téléphone, à ton avis ?
HugeOgS
Quelle différence cela ferait si 523 millions de numéros de téléphone se retrouvaient en vente sur WhatsApp ?<br /> 525 millions de possibilités de tentatives d’hameçonnage, ou alors 1 050 millions ?
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

523 millions de numéros de téléphone d'utilisateurs Facebook se retrouvent en vente sur Telegram 523 millions de numéros de téléphone d'utilisateurs Facebook se retrouvent en vente sur Telegram
Twitter : un hacker prétend détenir les données de 400 millions d'utilisateurs Twitter : un hacker prétend détenir les données de 400 millions d'utilisateurs
5,4 millions de comptes Twitter hackés sont en vente sur le dark web 5,4 millions de comptes Twitter hackés sont en vente sur le dark web
Facebook : les données personnelles de 533 millions d'utilisateurs mises en ligne Facebook : les données personnelles de 533 millions d'utilisateurs mises en ligne
Twitter : les emails de 235 millions d'utilisateurs dans la nature... vivement le phishing ! Twitter : les emails de 235 millions d'utilisateurs dans la nature... vivement le phishing !