LEBIGDATA.FR I.A, Cloud & Cybersécurité
Plus de 500 millions de numéros de téléphone d'utilisateurs de Facebook sont mis en vente via un robot sur Telegram. Il suffit d'indiquer un nom d'utilisateur et de payer 20 dollars pour obtenir son numéro de téléphone…
Nouvelle fuite de données massive, nouveau coup dur pour Facebook. Comme à plusieurs reprises par le passé, les informations personnelles de millions d'utilisateurs du réseau social ont été détournées par un hacker.
Cette fois, le cybercriminel n'a pas mis en vente les données sur le Dark Web. Il a choisi de les vendre mais par le biais d'un robot sur la messagerie Telegram. Il suffit d'entrer l'identifiant d'un utilisateur Facebook et de payer une somme pour obtenir le numéro de téléphone de la personne recherchée.
Les paiements s'effectuent à l'aide de crédits. Un crédit coûte 20 dollars, mais il est possible d'acheter 10 000 crédits pour 5000 dollars.
Une fuite de données liée à une faille de sécurité corrigée en août 2019
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Au total, selon Motherboard, près de 533 millions de numéros de téléphone sont mis en vente sur ce canal. Ces données dateraient d'il y a deux ans, mais une grande partie de ces numéros sont toujours actifs.
Rappelons par ailleurs que Facebook utilise les numéros de téléphone pour son système d'authentification à deux facteurs. En achetant un numéro sur Telegram, il est donc éventuellement possible de se connecter au compte de la personne…
À l'inverse, un numéro de téléphone peut aussi permettre de retrouver l'identité Facebook de son propriétaire. La mise en vente de cette immense base de données représente donc une importante menace pour la confidentialité des utilisateurs du réseau social…
Les victimes de cette fuite de données seraient principalement des utilisateurs basés aux États-Unis, au Canada, au Royaume-Uni, en Australie, en France et dans une quinzaine d'autres pays. Le robot Telegram serait en activité depuis le 12 janvier 2021 au moins.
Selon Facebook, cette fuite de données est liée à une vulnérabilité corrigée en août 2019. Les informations en vente ne concerneraient que des comptes créés avant cette date.
- Partager l'article :
