Les numéros de téléphone de 533 millions d’utilisateurs de Facebook sont en vente sur Telegram
Facebook a permis à un pirate de collecter les numéros de téléphone de 533 millions d’utilisateurs. L’homme a mis en vente cette impressionnante base de données sur Telegram. C’est un bot qui est chargé d’interagir avec les acheteurs intéressés. Chaque numéro de téléphone est proposé au prix de 20 dollars.
Ce 14 janvier, Alon Gal, chercheur en sécurité informatique, a découvert qu’un bot Telegram commercialise une base de données contenant les numéros de téléphone de 533 millions d’internautes inscrits sur Facebook, rapportent nos confrères de Motherboard. Il n’est pas rare que des informations de cet acabit se retrouvent sur des forums ou sur des marchés noirs du dark web. Par contre, il est plus rare que ces données soient monnayées via une application de messagerie comme Telegram.
Moyennant rémunération, le bot permet aux internautes de retrouver le numéro de téléphone lié à un compte Facebook, ou inversement. Il s’agit d’un processus entièrement automatisé. Pour obtenir un seul numéro de téléphone, il faut débourser la somme de 20 dollars, vendu sous la forme d’un crédit. Evidemment, le bot offre une remise aux internautes qui souhaitent acheter une importante quantité de données. Ainsi, l’achat de 10 000 crédits est proposé à 5000 dollars.
Une faille de sécurité Facebook a permis au pirate de voler 533 millions de numéros de téléphone
D’après le pirate à l’origine du bot Telegram, les 533 millions de numéros de téléphone ont été récupérés grâce à une ancienne faille de sécurité de la plateforme. Le hacker affirmer que la brèche a été comblée en août 2019. On se souviendra que Facebook avait confirmé la fuite de 419 millions de numéros en septembre 2019, suivis par la fuite de 267 millions de numéros en décembre. La base de données contiendrait des numéros liés à des comptes d’utilisateurs résidents aux États-Unis, au Canada, au Royaume-Uni, en Australie et dans 15 autres pays.
“Il est très inquiétant de voir une base de données de cette taille être vendue dans les communautés de cybercriminels, elle porte gravement atteinte à notre vie privée et sera certainement utilisée pour le smishing et d’autres activités frauduleuses” explique Alon Gal nos confrères de Motherboard. Sur base de ces informations, des escrocs pourraient déployer des campagnes de phishing de SMS. In fine, ces numéros de téléphone piratés pourraient conduire au vol de vos coordonnées bancaires.
Source : Mortherboard