Qu’est-ce qui vient juste de se passer? Une vulnérabilité de Facebook corrigée en 2019 a entraîné la mise en vente des numéros de téléphone de plus de 500 millions d’utilisateurs via un forum de cybercriminalité sur le Web sombre. Les acheteurs intéressés peuvent rechercher des informations dans la base de données à l’aide d’un robot Telegram.
Alon Gal, co-fondateur et CTO de la société de cybersécurité Hudson Rock, a découvert l’activité et alerté Carte mère. « Il est très inquiétant de voir une base de données de cette taille vendue dans les communautés de cybercriminalité, cela nuit gravement à notre vie privée et sera certainement utilisé pour le smishing et d’autres activités frauduleuses par de mauvais acteurs », a-t-il déclaré.
Ce qui rend cette base de données particulièrement inquiétante, c’est la facilité avec laquelle n’importe qui peut rechercher parmi les 533 millions d’entrées revendiquées. La ou les personnes responsables ont créé un robot Telegram qui permet à quiconque de trouver le numéro de téléphone d’un utilisateur, à condition qu’il ait son identifiant Facebook. Ils peuvent également trouver leur identifiant Facebook à partir d’un simple numéro de téléphone.
Il y a quelques jours, un utilisateur a créé un robot Telegram permettant aux utilisateurs d’interroger la base de données pour un prix modique, permettant aux gens de trouver les numéros de téléphone liés à une très grande partie des comptes Facebook.
Cela a évidemment un impact énorme sur la vie privée. pic.twitter.com/lM1omndDET
– Alon Gal (Sous la brèche) (@UnderTheBreach) 14 janvier 2021
Les informations ne sont pas gratuites, bien sûr. Chaque entrée est déverrouillée après avoir remis un «crédit», qui coûte 20 $. Ceux-ci sont accompagnés d’un rabais de gros: 10 000 crédits peuvent être achetés pour 5 000 $.
Le bot est actif depuis au moins le 12 janvier 2021. Et bien que les données ne remontent qu’à 2019 – lorsque Facebook a réparé son serveur non sécurisé – de nombreuses personnes conservent le même numéro de téléphone pendant des années.
Au moment de la faille de sécurité initiale, il a été signalé que certains des numéros de téléphone appartenaient à des célébrités.
« Il est important que Facebook informe ses utilisateurs de cette violation afin qu’ils soient moins susceptibles d’être victimes de différentes tentatives de piratage et d’ingénierie sociale », a ajouté Gal.
Ce n’est pas la première fois que Facebook fait souhaiter aux gens de ne jamais transmettre autant de détails. En 2018, il a été découvert que le géant des médias sociaux utilisait des numéros de téléphone à authentification à deux facteurs pour cibler les publicités.
Crédit d’image Goutte d’encre
