Facebook : suite à une faille, des millions de numéros de téléphone mis en vente sur Telegram

19 millions de comptes en France !

 
Une faille de sécurité sur Facebook a exposé des centaines de millions de numéros de téléphone associés à des comptes sur le réseau social. Ces données sensibles sont mises en vente sur Telegram par un bot.
Facebook
L’application Facebook

Facebook est dans le dur. Alors que la plateforme s’est attirée la défiance d’un grand nombre de personnes sur sa plateforme WhatsApp, l’entreprise de Mark Zuckerberg est désormais pointée du doigt pour une faille de sécurité mettant en danger des millions de numéros de téléphone.

En effet, l’expert en cybersécurité Alon Gal indique sur Twitter qu’une vulnérabilité de Facebook datant de 2019 et résolue depuis a été exploitée en 2020 par un ou plusieurs hackers mal intentionnés. Ainsi, 533 millions de comptes se sont retrouvés exposés selon ses estimations.

https://twitter.com/UnderTheBreach/status/1349671294808285184

Des numéros de téléphone vendus sur Telegram

La faille en question permettait à un pirate de mettre la main sur les numéros de téléphone associés aux comptes Facebook. Depuis, cette base de données sensibles s’est retrouvée sur la plateforme Telegram afin d’y être mise en vente.

Alon Gal fait part de ses inquiétudes à Motherboard.

Il est très inquiétant de voir une base de données de cette taille être vendue dans les communautés de cybercriminalité, elle porte gravement atteinte à notre vie privée et sera certainement utilisée pour le smishing [fraude par SMS] et d’autres activités frauduleuses par de mauvais acteurs.

19,8 millions de comptes concernés en France

D’après ses observations, un bot sur Telegram est actuellement en train de vendre ces numéros de téléphone récupérés suite à la faille. Il partage aussi le nombre de comptes concernés par pays. En France, plus de 19,8 millions de comptes sont ainsi compromis.

Le chercheur en sécurité informatique ajoute par ailleurs que le bot est actif depuis la mi-janvier 2021 selon ses estimations.

En mettant la main sur l’un de ces numéros de téléphone, une personne malveillante peut retrouver l’identifiant Facebook qui y est associé. Or, il faut rappeler que ces numéros sont utilisés par le réseau social pour procéder à la double authentification ou pour envoyer un message en cas d’oubli du mot de passe.


Les derniers articles