BFM Business

Des millions de numéros de téléphone associés à des comptes Facebook mis en vente sur Telegram

Près de 533 millions de numéros de téléphone associés à des comptes Facebook sont mis en vente.

Près de 533 millions de numéros de téléphone associés à des comptes Facebook sont mis en vente. - Giorgi Balakhadze

En raison d'une faille de sécurité survenue sur Facebook, près de 533 millions numéros de téléphone associés à des comptes ont été rassemblés dans une large base de données. Ils sont désormais revendus sur l'application de messagerie Telegram, au compte-gouttes ou par lots.

Ils font office de véritable poule aux œufs d'or pour le hacker qui les a récupérés. Près de 533 millions de numéros de téléphone associés à des comptes Facebook sont mis en vente sur l'application de messagerie russe Telegram, pour 20 dollars l'unité, avec un tarif dégressif à partir de 10 000 numéros achetés.

D'après le chercheur en sécurité à l'origine de cette découverte, et sollicité par le média américain Motherboard, tous ces numéros proviennent d'une faille survenue sur Facebook en 2019, et résorbée depuis. Cette dernière permettait à l'époque de récupérer le numéro de téléphone de n'importe quel utilisateur du réseau social. Elle semble avoir été largement exploitée, Facebook comptant près de deux milliards d'utilisateurs dans le monde.

19 millions de comptes français

Concrètement, un bot créé sur Telegram permet aux utilisateurs de l'application de mettre la main sur le numéro de téléphone d'un utilisateur de Facebook à partir de son identifiant, ou inversement. Ce même identifiant Facebook peut être récupéré par le biais d'un site Internet, à partir de la simple adresse URL du profil visé.

La base de données s'avère particulièrement large: près de 32 millions de comptes américains sont concernés, contre plus de 19 millions de comptes français répertoriés. A titre de comparaison, Facebook France comptait quelque 27,5 millions d'utilisateurs actifs par mois au moment de la faille.

Le réseau social a notamment recours à ces numéros de téléphone pour procéder à sa double-authentification, et donc renforcer la sécurité des millions de comptes qui y ont été créés. Le numéro de téléphone peut également permettre de récupérer l'accès à son compte en cas d'oubli de mot de passe.

D'après les captures écrans fournies à Motherboard, le bot serait actif depuis mi-janvier 2021. Facebook a tenu à préciser que la base de données contenait des identifiants Facebook créés avant que la vulnérabilité soit corrigée. Mais les numéros de téléphone y étant indexés correspondent vraisemblablement, dans la majorité des cas, toujours aux mêmes individus aujourd'hui.

L'application Telegram, connue pour sa modération indulgente, n'a pas encore censuré l'accès à des données personnelles sensibles.

https://twitter.com/Elsa_Trujillo_?s=09 Elsa Trujillo Journaliste BFM Tech