BFM Business

Faille Facebook: comment savoir si vous faites partie des 20 millions de Français concernés

L'application Facebook sur iPhone

L'application Facebook sur iPhone - BFMTV

Près de 20 millions de Français ont vu leur numéro de téléphone diffusé illégalement en ligne. Un site Web permet désormais de savoir si l'on est touché.

C'est une faille sans précédent qui a touché Facebook - et sa filiale Instagram - en 2019: une faiblesse dans le code informatique des deux applications a permis à des hackers de récupérer plus de 500 millions de numéros de téléphone d'utilisateurs, dont 20 millions de Français. Depuis ce 3 avril, l'intégralité des données illicites sont disponibles gratuitement en ligne.

Facebook n'ayant pour l'heure pas pris l'initiative de prévenir les victimes, ces dernières doivent se tourner vers des services tiers. Parmi eux, la plateforme Have I Been Pwned?, qui permet depuis plusieurs années aux internautes de savoir si leur adresse mail fait partie d'une base de données piratée.

Numéro au format international

Face à l'importance de la fuite de données touchant Facebook, son fondateur Troy Hunt annonce ce 6 avril avoir fait évoluer son site pour y intégrer une recherche par numéro de téléphone.

La base de données, un immense fichier texte associant les numéros de 533 millions d'utilisateurs de Facebook à leur identifiant et leur nom, contient en effet très peu d'adresses mail. Rendant une recherche par ce biais largement inefficace.

Afin de vérifier la présence de son numéro de téléphone dans la fuite Facebook, il est impératif de le renseigner au format international, débutant par exemple par "+336" pour les numéros en 06 ou "+337" pour les numéros en 07.

Capture d'écran du site Have I Been Pwned?
Capture d'écran du site Have I Been Pwned? © BFMTV

Ayant eu accès à la base de données, la rédaction de BFMTV a pu tester vingt numéros de téléphones (en 06 comme en 07): dix concernés par la fuite et dix épargnés. Avec un résultat correct dans 100% des cas. Le créateur du site recommande toutefois de refaire une tentative dans quelques heures si un résultat négatif apparaît, l'implémentation d'une partie des données étant encore en cours.

En cas de résultat positif, la réponse s'affiche sur fond rouge, renseignant des détails sur la fuite de Facebook. Le site rappelle le type d'informations concernées: numéros de téléphone (dans l'intégralité des cas) mais aussi date de naissance, adresse mail, genre, employeur ou encore statut marital, selon la propension de chaque utilisateur à compléter ces informations.

Pour les victimes, le principal risque est que le numéro de téléphone soit utilisé à des fins de tentative d'escroquerie, par exemple par le biais de hammeçonnage par SMS.

https://twitter.com/GrablyR Raphaël Grably Chef de service BFM tech