Facebook : votre numéro de téléphone pourrait avoir été acheté par des pirates
Les utilisateurs de Facebook, qui reste le premier réseau social au monde avec plus de 2 milliards d’utilisateurs actifs, devront redoubler de vigilance à l’avenir : il y a un risque que des campagnes de phishing massives soient lancées sur les numéros de téléphone associés à leur compte. En cause : une faille de Facebook qui remonte à 2019.
Plus de 500 millions de numéros de téléphone dérobés
BFMTV rapporte la découverte du chercheur en sécurité informatique Alon Gal sur une vente massive de numéros de téléphone qui serait en cours sur la messagerie russe Telegram, très appréciée pour sa sécurité mais dont la modération est très laxiste. Ces numéros de téléphone viendraient d’une faille de Facebook datant de 2019 et qui permettait de voir l’intégralité d’un numéro dès lors qu’il était associé à un compte Facebook.
Pas moins de 533 millions de numéros de téléphone auraient ainsi été « volés », au sens où ils ont été listés. Désormais, ils sont en vente, ce qui risque de permettre à des pirates informatiques de les utiliser pour des campagnes de phishing et des arnaques. La faille, elle, a été comblée par Facebook dès qu’elle a été identifiée. Mais avec plus d’un utilisateur sur quatre du réseau social touché, ce piratage est majeur.
La quasi-intégralité des utilisateurs français de Facebook concernés
Les internautes français devront donc faire attention : sur les 27,5 millions de comptes actifs en France, pas moins de 19 millions auraient vu le numéro de téléphone associé être volé, soit une grande majorité d’entre eux.
La faille étant récente, les numéros de téléphone associés aux comptes ont de fortes chances d’être encore actifs, et c’est ce qui rend ce piratage très dangereux. C’est ce qui explique également le prix de la vente, 20 dollars le numéro selon le chercheur, élevé dans ce type de transactions.
Il faudra donc faire très attention à de potentiels SMS frauduleux qui pourraient être envoyés dans les mois à venir.
À lire aussi : Nos conseils pour protéger vos données personnelles sur Internet