Après avoir été critiqué sur la confidentialité de son application WhatsApp, Facebook fait de nouveau face à une épreuve qui remet en cause la sécurité de plusieurs millions d’utilisateurs de la plateforme. En effet, la société créée par Mark Zuckerberg aurait permis à des cybercriminels d’obtenir les numéros de téléphone d’un nombre important d’utilisateurs suite à une faille de sécurité datant de 2019.
Des numéros de téléphone revendus sur Telegram
D’après l’expert en cybersécurité Alon Gal, la faille en question a été résolue par Facebook. Toutefois, elle a servi de porte à des hackers qui ont pu accéder aux données de 533 millions de comptes environ. Votre numéro de téléphone pourrait donc figurer sur la liste des informations vendues sur Telegram par ces hackers. D’après BFM TV, les données dérobées sont celles utilisées par Facebook pour renforcer la sécurité des comptes. Si vous utilisez ce réseau social, sans doute avez-vous déjà été confronté à une demande de double identification (par e-mail et par code SMS) sur votre compte.
Ainsi, depuis quelques semaines, les hackers commercialisent sur la messagerie russe cryptée Telegram les numéros associés aux comptes Facebook piratés. Le but de cette opération n’a pas été indiqué, toutefois, on sait que chaque numéro est vendu au prix de 20 dollars. Un rabais serait même proposé sur le tarif unitaire, à partir d’un lot de 10 000 numéros achetés. D’après le média américain ayant révélé cette information, Motherboard, un bot actif sur ce réseau social serait le principal responsable de ce piratage. Ce dernier a été programmé pour récupérer les numéros de téléphone des utilisateurs Facebook en passant par leurs identifiants. L’inverse est également possible, à savoir obtenir un identifiant Facebook via un site à partir de l’URL d’un compte.
Une nouvelle confirmée par Facebook
D’après Motherboard, le bot a été mis en ligne sur Telegram en janvier 2021. Les données exploitées datent cependant de deux ans en arrière, soit 2019. Malheureusement, nombreux sont les utilisateurs de Facebook à conserver leur numéro de téléphone sur une longue période. Il s’agit donc d’informations qui restent valables pour la plupart d’entre eux et qui pourraient servir à des personnes mal intentionnées. Dès lors, ce robot détient les coordonnées de plusieurs millions d’internautes qui sont répartis au Canada, aux États-Unis, en Australie, en France ainsi que dans d’autres pays du monde.
Le groupe Facebook a d’ailleurs confirmé les rumeurs, en indiquant que les comptes concernés étaient ceux créés avant la correction de la faille. De même, l’entreprise Hudson Rock a publié des images de test montrant qu’il est véritablement possible de trouver l’identifiant d’un utilisateur à partir de son numéro et vice-versa. Facebook affirme cependant que, suite au correctif apporté, le bot n’a pas accès aux numéros de téléphone saisis sur sa plateforme après 2019.
Des millions de numéros associés à Facebook récupérés par ce bot
Même si le réseau social à l’origine de cette fuite rassure les utilisateurs sur la sécurisation de leurs données saisies après 2019, il va de soi que ce piratage touche une grande majorité d’entre eux. Pour rappel, en France, Facebook compait environ 27,5 millions d’utilisateurs actifs mensuels en 2019. D’autant que depuis plusieurs années, le réseau social incite ses utilisateurs à associer un numéro de téléphone à leur compte. Celui-ci sert de moyen d’identification et permet également de récupérer le compte en cas d’oubli du mot de passe. Les utilisateurs les plus avertis savent néanmoins que les numéros sont aussi utilisés par le réseau social pour faire du business. D’ailleurs, la publicité ciblée est un système qui repose, en partie, sur ces données. Toutefois, cette révélation risque de ternir l’image de Facebook car ses utilisateurs pourraient ne plus lui faire confiance à propos de la sécurisation de leurs données personnelles.
En France, 19 millions de numéros de téléphone seraient concernés, contre 32 millions aux Etats-Unis. Et si à l’origine, ces derniers permettaient de sécuriser les comptes des utilisateurs, ils pourraient être utilisés pour usurper des identités. La revente des numéros ayant eu lieu sur Telegram, il appartient désormais à cette messagerie de mettre fin à d’éventuelles actions malveillantes, frauduleuses.