Des millions de numéros de téléphone Facebook divulgués sont exposés et vendus via un robot Telegram.
Une faille de sécurité majeure corrigée par Facebook en 2019 continue de présenter un risque élevé pour les utilisateurs du réseau social: les numéros de téléphone de 533 millions de comptes ont été divulgués grâce à une attaque massive. Et maintenant, l’accès à cette liste est encore plus facile: tout le monde peut connaître le numéro de téléphone d’un utilisateur Facebook touché par la fuite en utilisant simplement un robot Telegram.
Facebook entretient de sérieux problèmes de sécurité depuis quelques années maintenant, en particulier après des scandales tels que Cambridge Analytica. Il y a eu des fuites notoires de données d’utilisateurs grâce à un accès non autorisé à Facebook; Comme Cambridge Analytica lui-même ou un moins connu, la fuite de 533 millions de numéros de téléphone. Cette base de données vidée directement de Facebook en raison d’une vulnérabilité déjà corrigée, pose un risque depuis 2019. Surtout lorsqu’un robot Telegram suffit à découvrir le numéro de téléphone d’un utilisateur Facebook.
Des millions de numéros de téléphone Facebook divulgués dans le bot Telegram
La vulnérabilité Facebook qui permettait d’obtenir le numéro de téléphone associé à tout utilisateur a été corrigée en 2019. Cela implique que la base de données qui circule depuis a un certain âge; Sans cela, cela signifie que les données sont obsolètes car il est courant de ne pas changer fréquemment de numéro de téléphone. Et que n’importe qui puisse obtenir de telles données privées en demandant à un simple bot est une violation majeure de la vie privée.
Comme découvert par Motherboard, suite à un rapport d’Alon Gal, le bot Telegram susmentionné fonctionne comme prévu. L’utilisateur derrière le bot est inconnu, même s’il propose les informations moyennant des frais. Comme il ne suffit pas de demander au bot Telegram, il faut d’abord payer pour le service: 20 $ pour une seule requête (un crédit); 5 000 $ pour l’accès de masse (10 000 crédits).
La carte mère a vérifié que les numéros de téléphone associés à l’identifiant Facebook sont corrects. Cela met 533 millions d’utilisateurs dans le monde.
Si vous avez un compte Facebook auquel vous avez ajouté votre numéro de téléphone, nous vous recommandons d’activer la vérification en deux étapes. Si vous avez changé votre numéro après août 2019, vous n’êtes pas affecté par la fuite de la base de données; Cependant, il est conseillé d’ajouter une deuxième étape au démarrage de Facebook. Vous pouvez également supprimer le compte de la plateforme.
