Une faille de sécurité sur Facebook a permis à un hacker de mettre la main sur 533 millions de numéros de téléphone associés à des comptes. Ils sont désormais en vente sur l’application Telegram et près de 20 millions de Français sont concernés.
Facebook a enchaîné les polémiques ces dernières années et subit une nouvelle fois les conséquences de son laxisme en matière de protection des données. Un hacker est parvenu à récupérer quelque 533 millions de numéros de téléphone associés à des comptes Facebook. Conscient(s) d’avoir mis la main sur un véritable trésor, le(s) pirate(s) ont décidé de les mettre en vente sur la messagerie Telegram avec un prix fixé à 20 dollars l’unité. Un tarif dégressif est également proposé à ceux qui souhaitent mettre la main sur de nombreux numéros, allant jusqu’à 5 000 dollars pour 10 000 numéros.
Le chercheur en sécurité Alon Gal, à l’origine de la découverte et sollicité par le site Motherboard, explique qu’un bot Telegram a été créé pour l’occasion. Lors de son lancement, ce chatbot indique avoir été conçu pour « aider à trouver les numéros de téléphones portables des utilisateurs de Facebook », permettant aux utilisateurs de trouver un numéro à partir d’un identifiant, ou inversement. Le média américain confirme que le bot fonctionne et assure que ces données ont quelques années. En effet, elles proviendraient d’une faille de sécurité que le réseau social a corrigée en août 2019. On se souvient d’ailleurs que les numéros de téléphone de 419 millions d’utilisateurs Facebook avaient été découverts dans une base de données accessible sur le web, en septembre 2019.
In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.
It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
La faille semble avoir été largement exploitée puisque Facebook revendique plus de deux milliards d’utilisateurs dans le monde (on compte aujourd’hui environ 2,7 milliards d’utilisateurs actifs chaque mois). « Il est très inquiétant de voir une base de données de cette taille être vendue dans les communautés de cybercriminalité, elle porte gravement atteinte à notre vie privée et sera certainement utilisée pour le smishing [SMS phising] et d’autres activités frauduleuses », estime Alan Gal. En effet, les numéros de téléphone ont pour habitude d’être conservés plusieurs années et peuvent être exposés. De plus, la base de données est particulièrement large.
Près de 20 millions de Français concernés
Des utilisateurs du monde entier sont concernés, à commencer par les États-Unis (plus de 32 millions de comptes) et la France. En effet, près de 20 millions d’utilisateurs français (19,84 millions) sont répertoriés. À l’échelle mondiale, environ 20 % des utilisateurs inscrits sur Facebook à cette période sont concernés par cette fuite de données. Le réseau social utilise notamment les numéros de téléphone pour mettre en place l’authentification à deux facteurs. Cette fonction de sécurité aide à mieux protéger son compte Facebook.