L’information vient du chercheur en cybersécurité Alon Gal, et remonte au 14 janvier dernier. Dans un post publié sur Twitter et rapporté par le site de Motherboard, l’homme révèle avoir découvert un bot Telegram, qui commercialise près de 533 millions de numéros de téléphone liés à des comptes Facebook. À raison de 20$ par crédit (sauf si vous en achetez plusieurs d’un coup, auquel cas cela vous coûtera seulement 5000$ pour 10 000 crédits), ce bot était ainsi capable de retrouver un numéro de téléphone lié à un compte en particulier, ou inversement. Si les fuites de données – à plus forte raison sur Facebook, sont monnaie courante sur le dark web, le fait que le la transaction soit proposée sur la plateforme Telegram est en revanche beaucoup plus rare, rapporte Alon Gal.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Une faille de sécurité à l’origine du vol
Sans surprise, on retrouve à l’origine de ce larcin une importante — et ancienne faille de sécurité présente sur la plateforme de Mark Zuckerberg. Corrigée en août 2019, cette dernière avait à l’époque, conduit à la fuite de près de 690 millions de numéros de téléphone liés à des comptes Facebook, principalement basés aux États-Unis, au Canada, au Royaume-Uni, et en Australie. Les informations vendues par le bot sont donc relativement anciennes, mais elles n’en reste pas moins problématiques, d’autant plus que la plupart des utilisateurs conversent leur numéro de téléphone plusieurs années durant. En plus de poser de sérieux problèmes de confidentialité et de vie privée, ce bot pourrait surtout s’avérer très dangereux si certains hacker décidaient de lancer des campagnes massives de phishing, dans le but de récupérer d’autres informations encore plus sensibles.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.