Facebook : 533 millions de numéros de téléphone mis en vente sur Telegram

Sécurité

Par Amandine Jonniaux le

Un pirate est parvenu à récupérer 533 millions de numéros de téléphone liés à des comptes Facebook. L’homme a ensuite mis en vente son impressionnante base de données sur Telegram.

Crédits : Telegram

L’information vient du chercheur en cybersécurité Alon Gal, et remonte au 14 janvier dernier. Dans un post publié sur Twitter et rapporté par le site de Motherboard, l’homme révèle avoir découvert un bot Telegram, qui commercialise près de 533 millions de numéros de téléphone liés à des comptes Facebook. À raison de 20$ par crédit (sauf si vous en achetez plusieurs d’un coup, auquel cas cela vous coûtera seulement 5000$ pour 10 000 crédits), ce bot était ainsi capable de retrouver un numéro de téléphone lié à un compte en particulier, ou inversement. Si les fuites de données – à plus forte raison sur Facebook, sont monnaie courante sur le dark web, le fait que le la transaction soit proposée sur la plateforme Telegram est en revanche beaucoup plus rare, rapporte Alon Gal.

Une faille de sécurité à l’origine du vol

Sans surprise, on retrouve à l’origine de ce larcin une importante — et ancienne faille de sécurité présente sur la plateforme de Mark Zuckerberg. Corrigée en août 2019, cette dernière avait à l’époque, conduit à la fuite de près de 690 millions de numéros de téléphone liés à des comptes Facebook, principalement basés aux États-Unis, au Canada, au Royaume-Uni, et en Australie. Les informations vendues par le bot sont donc relativement anciennes, mais elles n’en reste pas moins problématiques, d’autant plus que la plupart des utilisateurs conversent leur numéro de téléphone plusieurs années durant. En plus de poser de sérieux problèmes de confidentialité et de vie privée, ce bot pourrait surtout s’avérer très dangereux si certains hacker décidaient de lancer des campagnes massives de phishing, dans le but de récupérer d’autres informations encore plus sensibles.