Facebook : suite à une faille, des millions de numéros de téléphone mis en vente sur Telegram

19 millions de comptes en France !

 

Une faille de sécurité sur Facebook a exposé des centaines de millions de numéros de téléphone associés à des comptes sur le réseau social. Ces données sensibles sont mises en vente sur Telegram par un bot.

Facebook est dans le dur. Alors que la plateforme s’est attirée la défiance d’un grand nombre de personnes sur sa plateforme WhatsApp, l’entreprise de Mark Zuckerberg est désormais pointée du doigt pour une faille de sécurité mettant en danger des millions de numéros de téléphone.

En effet, l’expert en cybersécurité Alon Gal indique sur Twitter qu’une vulnérabilité de Facebook datant de 2019 et résolue depuis a été exploitée en 2020 par un ou plusieurs hackers mal intentionnés. Ainsi, 533 millions de comptes se sont retrouvés exposés selon ses estimations.

In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.

It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm

— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021

Des numéros de téléphone vendus sur Telegram

La faille en question permettait à un pirate de mettre la main sur les numéros de téléphone associés aux comptes Facebook. Depuis, cette base de données sensibles s’est retrouvée sur la plateforme Telegram afin d’y être mise en vente.

Alon Gal fait part de ses inquiétudes à Motherboard.

Il est très inquiétant de voir une base de données de cette taille être vendue dans les communautés de cybercriminalité, elle porte gravement atteinte à notre vie privée et sera certainement utilisée pour le smishing [fraude par SMS] et d’autres activités frauduleuses par de mauvais acteurs.

19,8 millions de comptes concernés en France

D’après ses observations, un bot sur Telegram est actuellement en train de vendre ces numéros de téléphone récupérés suite à la faille. Il partage aussi le nombre de comptes concernés par pays. En France, plus de 19,8 millions de comptes sont ainsi compromis.

Le chercheur en sécurité informatique ajoute par ailleurs que le bot est actif depuis la mi-janvier 2021 selon ses estimations.

En mettant la main sur l’un de ces numéros de téléphone, une personne malveillante peut retrouver l’identifiant Facebook qui y est associé. Or, il faut rappeler que ces numéros sont utilisés par le réseau social pour procéder à la double authentification ou pour envoyer un message en cas d’oubli du mot de passe.

Les derniers articles