Facebook: des hackers peuvent retrouver votre numéro de téléphone selon vos centres d'intérêt

Une semaine après la découverte d'une immense base de données regroupant 533 millions de numéros de téléphone d'utilisateurs de Facebook - dont 20 millions de Français, le réseau social est de nouveau mis en cause. Selon le site américain Motherboard, une nouvelle base de données permet de retrouver les numéros de téléphone de membres de Facebook abonnés à une page précise. Permettant un précieux tri en fonction des centres d’intérêt.

L'accès à cette base est similaire à ce qui était possible pour la base de 533 millions de numéros de téléphone en janvier, avant qu'elle ne soit rendue disponible gratuitement et intégralement la semaine dernière: pour obtenir les données, il faut passer par l'application Telegram, grâce à un compte automatisé qui commercialise les numéros de téléphone.

Intérêts de santé ou politique

Concrètement, les clients potentiels sont invités à entrer un identifiant unique (public) lié à chaque page Facebook et de débourser une somme proportionnelle au nombre d'abonnés de cette page. A titre d’exemple, la liste de numéros de téléphone des quelque 135.000 abonnés à la page Facebook de Motherboard est disponible pour 450 euros.

Lors de son enquête publiée vendredi soir, Motherboard a pu confirmer qu’il s’agissait d’une base de données différente de celle qui a été évoquée au cours de cette semaine qui abritait notamment les numéros de célébrités et responsables politiques. Dans les deux cas, il s’agit de numéros de téléphone privés, que les utilisateurs n’ont jamais souhaité rendre publics.

Cette nouvelle fuite de données est d’autant plus sensible qu’en offrant des listes de numéros de téléphone liés à des pages, elle permet d’identifier et de joindre des internautes en fonction de leurs centres d’intérêt: par exemple s’ils suivent des pages culturelles, professionnelles, mais aussi liées à des sujets de santé ou de politique. Elle pourrait ainsi être utilisée à des fins de démarchage abusif, mais aussi d’escroquerie.

Pour l’heure, il est impossible de connaître le nombre d’internautes concernés. Aucun outil ne permet de savoir si l’on est touché. Il est en revanche possible de savoir si l’on fait partie des 20 millions de victimes françaises visées par la première faille - soit la moitié des utilisateurs de Facebook dans l’Hexagone - grâce au site Have I Been Pwned?. De son côté, Facebook refuse d’avertir directement ces victimes.