26 Janvier 2021
Plus de 500 millions de numéros de téléphone d'utilisateurs de Facebook seraient actuellement mis en vente sur la messagerie Telegram.
Comptez 20 dollars pour un numéro, et un tarif dégressif à partir de 10 000 numéros achetés.
Après avoir récupéré une base de données contenant quelque 533 millions de numéros de téléphone d'utilisateurs Facebook, un hacker a mis en place un bot sur la messagerie de Telegram pour vendre des accès à cette dernière.
Une base de données exploitée et commercialisée
C'est une situation pour le moins ironique. Alors que l'application Telegram est perçue par certains comme une alternative sûre à WhatsApp, un hacker a choisi d'y vendre les accès à une base de données d'utilisateurs Facebook.
Un expert en sécurité explique sur son flux Twitter qu'une vulnérabilité découverte en septembre 2019 et affectant Facebook permettait de récupérer le numéro de téléphone de n'importe quel utilisateur du réseau social.
https://twitter.com/UnderTheBreach/status/1349671294808285184?s=20
Cette faille serait passée quasiment inaperçue, et un an plus tard, un utilisateur a créé un bot permettant à n'importe qui d'effectuer une requête au sein de la base de données.
20 millions de comptes affectés en France
Il suffit de récupérer l'identifiant Facebook d'une personne, simplement en saisissant l'URL de son profil sur le site Internet FindMyFBid.in. Pour récupérer un numéro de téléphone, il est toutefois nécessaire d'acheter un crédit à 20 dollars. L'achat de 10 000 crédits (soit 10 000 numéros) était vendu à 5000 dollars.
Les États-Unis sont les plus touchés par ce hack avec quelque 32,3 millions de comptes concernés ; la France n'est toutefois pas en reste puisque plus de 19,84 millions d'utilisateurs sont répertoriés au sein de cette base de données. Notons qu'au moment de l'exploitation de la faille de sécurité, Facebook France comptait 27,5 millions de membres actifs par mois.