Facebook est dans le dur. Alors que la plateforme s’est attirée la défiance d’un grand nombre de personnes sur sa plateforme WhatsApp, l’entreprise de Mark Zuckerberg est désormais pointée du doigt pour une faille de sécurité mettant en danger des millions de numéros de téléphone.
Pour aller plus loin
Plus de la moitié d’entre vous va quitter WhatsApp pour Signal
En effet, l’expert en cybersécurité Alon Gal indique sur Twitter qu’une vulnérabilité de Facebook datant de 2019 et résolue depuis a été exploitée en 2020 par un ou plusieurs hackers mal intentionnés. Ainsi, 533 millions de comptes se sont retrouvés exposés selon ses estimations.
https://twitter.com/UnderTheBreach/status/1349671294808285184
Des numéros de téléphone vendus sur Telegram
La faille en question permettait à un pirate de mettre la main sur les numéros de téléphone associés aux comptes Facebook. Depuis, cette base de données sensibles s’est retrouvée sur la plateforme Telegram afin d’y être mise en vente.
Alon Gal fait part de ses inquiétudes à Motherboard.
Il est très inquiétant de voir une base de données de cette taille être vendue dans les communautés de cybercriminalité, elle porte gravement atteinte à notre vie privée et sera certainement utilisée pour le smishing [fraude par SMS] et d’autres activités frauduleuses par de mauvais acteurs.
19,8 millions de comptes concernés en France
D’après ses observations, un bot sur Telegram est actuellement en train de vendre ces numéros de téléphone récupérés suite à la faille. Il partage aussi le nombre de comptes concernés par pays. En France, plus de 19,8 millions de comptes sont ainsi compromis.
Le chercheur en sécurité informatique ajoute par ailleurs que le bot est actif depuis la mi-janvier 2021 selon ses estimations.
En mettant la main sur l’un de ces numéros de téléphone, une personne malveillante peut retrouver l’identifiant Facebook qui y est associé. Or, il faut rappeler que ces numéros sont utilisés par le réseau social pour procéder à la double authentification ou pour envoyer un message en cas d’oubli du mot de passe.
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
C'est écrit ça dans l'article : "<i>elle porte gravement atteinte à notre vie privée et sera certainement utilisée pour le smishing [fraude par SMS] et d’autres activités frauduleuses par de mauvais acteurs</i>" Je ne pense pas que ça compromette particulièrement la sécurité du compte, mais ça permettra d'envoyer plein de SMS ciblés au numéro récupéré, associé aux intérêts de la personne si son profil est publique ça permet de faire du phishing efficace je suppose et sur 533 millions de numéros il y aura bien quelques mugus dans le lot.
Ah ok étonnant ce que tu dis, il te faudrait contacter Facebook pour en savoir plus ce problème et éventuellement alerter la CNIL ?
J'ai donné mon numéro, on ne peut pas faire autrement je crois .... De toute façon Facebook est désormais bcp trop gros, je n'ai absolument pas confiance dans ces entreprises qui se monétisent à milliards de dollars sur nos données personnelles et qui nous abreuvent de publicité plus ou moins bien indiquées comme telles !!
On est d'accord donc, ça ne compromet directement pas la sécurité du compte mais ça augmente la surface d'attaque.
C'est écrit ça dans l'article : "<i>elle porte gravement atteinte à notre vie privée et sera certainement utilisée pour le smishing [fraude par SMS] et d’autres activités frauduleuses par de mauvais acteurs</i>" Je ne pense pas que ça compromette particulièrement la sécurité du compte, mais ça permettra d'envoyer plein de SMS ciblés au numéro récupéré, associé aux intérêts de la personne si son profil est publique ça permet de faire du fishing efficace je suppose et sur 533 millions de numéros il y aura bien quelques mugus dans le lot.
Qu'est ce qui te permet d'affirmer que ta liste de contacts est censé être privé ?
Je dis que.facebook n'a pas que cette faille,perso j'ai découvert que des gens pouvaient voir sur Facebook nos contacts quand nous allions sur leur page de profil Facebook ce qui est censée être privée selon facebook Le mer. 27 janv. 2021 à 07:51, Disqus <notifications@disqus.net> a écrit :
Je n'ai rien compris à ce que tu nous expliques
"Ces données sensibles sont mises en vente sur Telegram par un bot." Ça c'est de l'IA de qualitay
Et pour WhatsApp ?
Il y a l'épisode 5 saison 01 de "Unknown Movie", une chronique cinéma de InThePanda qui demandait ça ^^. Il l'a refait depuis.
Perso , un ex ami à moi policier a réussi a voir mes contacts et autres quand j'allai directement sur leur page d'accueil Facebook pour ensuite me diffamer par derrière sauf que ,il a raté une chose ... Facebook qui disait que c'était pas possible ? Ben moi je vous l'affirme que oui ,
Malgré les centaines de demandes de facebook, je n'ai jamais indiqué mon numéro de téléphone
"En mettant la main sur l’un de ces numéros de téléphone, une personne malveillante peut retrouver l’identifiant Facebook qui y est associé." ok et ça apporte quoi ? pourquoi j'irai chercher un profil en me basant sur le numéro de téléphone ? à la limite l'inverse pourrait se comprendre si je veux harceler quelqu'un. "...Or, il faut rappeler que ces numéros [de téléphone] sont utilisés par le réseau social pour procéder à la double authentification ou pour envoyer un message en cas d’oubli du mot de passe..." Supposons que j'ai le n° de téléphone derrière un compte FB la carte SIM est toujours en possession de son propriétaire, à priori ça ne compromet pas la sécurité du compte FB.
Or, il faut rappeler que ces numéros sont utilisés par le réseau social pour procéder à la double authentification ou pour envoyer un message en cas d’oubli du mot de passe. Allez-y, on attend la fin. Ça change rien du tout que ces données soient inutilisables ou qu'on ne va pas voler votre compte car votre numéro de téléphone vous appartient à vous uniquement. À moins d'avoir une personne malveillante dans votre entourage
Entre ce qu'il avait avant, whatapp et maintenant ça Ça accumulé beaucoup des choses chez Facebook, mais bon 95% de leurs utilisateurs en seront rien C'est en trotte pour cela que j'évite de fournir des données perso
Ce qui me fait rire, c'est que pour avoir accès à du contenu +18, j'ai eu le cas sur une vidéo sur youtube (il n'y a pas que le porno hein). il faut donner la preuve de notre majorité. Comment me direz vous ? en fournissant notre pièce d'identité. Voilà, vous avez la confiance ???
Telegram, c'est juste la messagerie que les hackers ont choisi pour revendre les données volées. A aucun moment l'article n'insinue que l'entreprise derrière Telegram est impliquée de quelque manière que ce soit dans l'histoire.
Oui, mais pas totalement : ça empêchera les futures tentatives de trouver ton compte facebook via le numéro de téléphone, et ça peut donc éviter de recevoir des demandes d'ami, ou des messages sur facebook en plus du reste. Pas besoin de virer le numéro ceci dit, il est possible de désactiver la possibilité de trouver le compte via le numéro dans la section "Confidentialité" des paramètres.
C'est un peu tard, non ?
Si tu as un compte facebook, le mieux que tu as à faire, c'est de changer de n° de téléphone car il est quasi certains qu'il soit compromis! 20 millions de compte exposés, en France ca doit être la totalité des comptes ouverts en France!
Pour le coup, il faudrait retirer son numéro vu qu'on ne sait pas si on est concerné ?
Toujours plus Facebook, on ne les arrête plus 😂 Bientôt fini le monopole Facebook - Messenger - WhatsApp, il reste Instagram toujours très en vogue.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix