Facebook : vente illégale de 533 millions de numéros de téléphone d’utilisateurs sur Telegram
Un pirate informatique se fait actuellement de l’argent en vendant l’accès à une base de données qui comporterait 533 millions de numéros de téléphone appartenant à des utilisateurs de Facebook. Cela représente 20% des abonnés au réseau social.
Le cybercriminel a mis en place un bot sur la messagerie Telegram pour pouvoir accomplir ses mauvaises actions. Le bot permet aux intéressés de récupérer un numéro de téléphone lié un profil Facebook. Il suffit tout simplement de saisir l’URL du compte sur le site FindMyFBid.com. Ce n’est cependant pas gratuit. Le prix unitaire d’un numéro est fixé à 20 dollars.
Les clients qui achètent plusieurs numéros ont droit à une réduction. Ils devront notamment débourser 5 000 dollars pour 10 000 crédits.
Une base de données qui date
Le créateur du bot Telegram en question a réussi à établir la base de données en profitant d’une ancienne faille de sécurité découverte sur Facebook en septembre 2019. Le réseau social a d’ailleurs publié un communiqué sur cette fuite qui concernait 419 millions d’utilisateurs.
En décembre 2019, Facebook a parlé d’une autre fuite impliquant 267 millions d’abonnés. Contactée par Motherboard, la firme de Zuckerberg affirme avoir fait le nécessaire pour corriger la vulnérabilité. Le géant des réseaux sociaux aurait réglé le problème en août 2019 et les numéros contenus dans la base de données ont été recueillis avant cette date.
Des millions d’utilisateurs concernés en France
Cette brèche touche plusieurs utilisateurs dans 19 pays différents dont les Etats-Unis, le Canada, le Royaume-Uni, l’Australie…19,84 millions de personnes seraient concernées en France.
Alon Gal, cofondateur et directeur technique de la société de cybersécurité Hudson Rock, n’a pas caché sa préoccupation vis-à-vis de la situation.
« Il est très inquiétant de voir une base de données de cette taille être vendue dans les communautés de cybercriminalité, elle porte gravement atteinte à notre vie privée et sera certainement utilisée pour le smishing et d’autres activités frauduleuses par de mauvais acteurs » a-t-il déclaré.
