Facebook ne rappelle jamais de vérifier si le numéro renseigné est à jour
Facebook, vous y avez sans doute déjà renseigné votre numéro de portable. D'une part, pour pouvoir recevoir le texto salvateur si un jour vous oubliiez votre mot de passe, d'autre part pour que les personnes qui ont votre numéro puissent vous trouver sur Facebook ou Messenger. Mais êtes-vous sûr de ne pas y avoir laissé de numéro qui ne vous appartient plus ? En effet, si Facebook vous rappelle régulièrement la nécessité de renseigner au moins un numéro de portable, le réseau social ne vous rappellera pas en revanche, d'aller voir si les numéros renseignés dans votre compte vous appartiennent toujours.Car sur Facebook, un numéro de téléphone peut être utilisé comme l'équivalent d'une adresse mail pour se connecter au site. Et c'est là que cela devient intéressant !
Les lignes téléphoniques résiliées, un pactole potentiel pour les hackers
Sur Medium.com, James Martindale, un jeune programmeur, raconte comment, tout à fait par hasard, il a découvert une faille qui permet d'accéder au compte Facebook d'un tiers. Lorsque vous résiliez une ligne téléphonique, le numéro de téléphone ne vous appartient plus. En France, un délai de tolérance de deux mois est en vigueur, au-delà duquel l'opérateur se réserve le droit de le réattribuer à un nouvel abonné. Lorsque vous souscrivez une nouvelle ligne, il y a donc des chances que vous soyez en possession d'un numéro ayant appartenu à une autre personne.Peu après avoir souscrit un nouveau numéro pour des besoins personnels, James Martindale a donc reçu un SMS d'une personne qu'il ne connaissait pas, puis un SMS générique de Facebook lui rappelant que cela faisait longtemps qu'il ne s'était pas connecté au site. Sauf que, comme James Martindale n'avait pas encore renseigné ce nouveau numéro dans son compte Facebook, le destinataire du message était clairement une autre personne. Perplexe mais curieux, il a donc essayé de se connecter à Facebook avec ce numéro. Bien évidemment, il ne connaissait pas le mot de passe et une fois qu'il a appuyé sur « Mot de passe oublié », le réseau social lui a tout de suite proposé de lui en créer un nouveau, après vérification de son identité au moyen de l'envoi d'un code par SMS. Il aurait ainsi pu, s'il le voulait, usurper le compte d'un tiers, publier en son nom, voire contacter ses amis.
Morale de l'histoire : avoir ses numéros de téléphone à jour dans Facebook (et tout autre service en ligne, d'ailleurs) est tout aussi important que changer régulièrement le mot de passe de sa boîte mail.
Voir aussi :