523 millions de numéros de téléphone d'utilisateurs Facebook se retrouvent en vente sur Telegram

Par Guillaume Belfiore, Rédacteur en chef adjoint.

Publié le 26 janvier 2021 à 10h58

Plus de 500 millions de numéros de téléphone d'utilisateurs de Facebook seraient actuellement mis en vente sur la messagerie Telegram. Comptez 20 dollars pour un numéro, et un tarif dégressif à partir de 10 000 numéros achetés.

Après avoir récupéré une base de données contenant quelque 533 millions de numéros de téléphone d'utilisateurs Facebook, un hacker a mis en place un bot sur la messagerie de Telegram pour vendre des accès à cette dernière.

Une base de données exploitée et commercialisée

C'est une situation pour le moins ironique. Alors que l'application Telegram est perçue par certains comme une alternative sûre à WhatsApp, un hacker a choisi d'y vendre les accès à une base de données d'utilisateurs Facebook.

Alon Gal, un expert en sécurité explique sur son flux Twitter qu'une vulnérabilité découverte en septembre 2019 et affectant Facebook permettait de récupérer le numéro de téléphone de n'importe quel utilisateur du réseau social.

Cette faille serait passée quasiment inaperçue, et un an plus tard, un utilisateur a créé un bot permettant à n'importe qui d'effectuer une requête au sein de la base de données.

20 millions de comptes affectés en France

Il suffit de récupérer l'identifiant Facebook d'une personne, simplement en saisissant l'URL de son profil sur le site Internet FindMyFBid.in. Pour récupérer un numéro de téléphone, il est toutefois nécessaire d'acheter un crédit à 20 dollars. L'achat de 10 000 crédits (soit 10 000 numéros) était vendu à 5000 dollars.

Les États-Unis sont les plus touchés par ce hack avec quelque 32,3 millions de comptes concernés ; la France n'est toutefois pas en reste puisque plus de 19,84 millions d'utilisateurs sont répertoriés au sein de cette base de données. Notons qu'au moment de l'exploitation de la faille de sécurité, Facebook France comptait 27,5 millions de membres actifs par mois.

Motherboard, qui rapporte l'information a contacté Facebook à ce sujet. Le géant communautaire a bien évidemment tenté de minimiser l'affaire en expliquant que cette base contenait des identifiants Facebook créés avant que la vulnérabilité ne soit corrigée.

1/5 des utilisateurs concernés

Il n'en reste pas moins que les utilisateurs de Facebook ayant saisi leur numéro de téléphone sur le service avant août 2019 restent concernés par ce hack. Au troisième trimestre 2019, le réseau comptait au total 2,45 milliards d'utilisateurs. 20 % d'entre eux seraient concernés.

Depuis des années, Facebook ne cesse d'encourager les internautes à saisir leur numéro de téléphone. Et c'est sans doute l'une des raisons pour lesquelles certains ne voient pas d'un très bon œil les passerelles que la société tente d'établir avec WhatsApp.

La firme de Mark Zuckerberg explique que le numéro de téléphone peut permettre de récupérer son compte en cas de perte de mot de passe. Les responsables se sont cependant gardés d'expliquer que les numéros pouvaient être utilisés pour mettre en œuvre de la publicité ciblée.

Source : Motherboard

Par Guillaume Belfiore

Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Articles de Guillaume Belfiore

Cybersécurité

Facebook

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

g-m1n1

Cool, mon numéro est sûrement dedans. Si seulement certains n’était pas si réfractaires à passer sur Signal pour enfin me débarrasser de WA et Messenger… :-/

c’est juste impossible tant que la majorité des personnes ne font pas le switch.

arbor111

Je suis vraiment content de m’être désintoxiqué de ce réseau social depuis plus d’un an. Si vous faites le pour et le contre, Facebook vous est nuisible. Son algorithme fait remonter ce qu’il y a de pire.

Jehlem

A quand des alias sur les numéros de téléphone comme ça existe sur les adresses mails ?
C’est alors facile de s’en débarrasser

SamDesBois

Il va y avoir un équivalent à https://haveibeenpwned.com/ pour les numéros de portable.

LeToi

Ouf, je viens de m’apercevoir que mon numéro de téléphone n’est pas enregistré dans Facebook… bon par contre les démarcheurs arrivent encore à me trouver et à me faire de la pub pour chevet de fournisseur d’énergie ou autre, je ne sais pas ce qu’en ferait quelqu’un qui l’achèterait via cette fuite de données ?!

SamDesBois

Pareil, j’ai essayé. J’ai réussi à forcer que ma mère à l’utiliser.
Après, je trouvais que l’expérience utilisateur étant loin d’être agréable comparé à WhatsApp, même en se forçant à l’utiliser plusieurs mois pour aller au-delà de la résistance au changement. Je suis tenté d’essayer de nouveau.

g-m1n1

D’ailleurs idem à celui là: https://monitor.firefox.com/

TotO

« C’est une situation pour le moins ironique. Alors que l’application Telegram est perçue par certains comme une alternative sûre à WhatsApp, un hacker a choisi d’y vendre les accès à une base de données d’utilisateurs Facebook. »

Et ? Le problème est toujours Facebook ici.

cirdan

Un hacker éthique aurait surement proposé ses services à Pages Jaunes.

norwy

Question à 1 million : les conditions générales d’utilisations de Facebook garantissent-elles la protection des données personnelles de ses utilisateurs ?