Facebook Leaks : comment les hackers ont récupéré vos numéros de téléphone
Après que plus de 500 millions de numéros de téléphone ont été compromis par l’une de ses bases de données, Facebook s’explique sur cette polémique et essaie de rassurer ses utilisateurs.
533 millions de numéros de téléphone compromis en raison d’une faille de sécurité sur Facebook. C’est la grande information qui a marqué le début de semaine dans le secteur du numérique. À cet égard, la firme fondée par Mark Zuckerberg s’est fendue d’un communiqué pour s’expliquer sur cette affaire.
Avant toute chose, rappelons qu’il s’agit d’un sujet grave. L’affaire en question touche notamment la France environ 20 millions de numéros concernés dans le pays. C’est pourquoi il est important pour de vérifier si vos données ont été exposées. Si tel est le cas, il est important de prendre les mesures nécessaires pour y remédier.
Si votre nom apparaît dans cette liste, vous pouvez devenir la cible de SMS frauduleux et de démarchages commerciaux abusifs. Pour vous en protéger, changer de numéro de téléphone tout en gardant votre forfait mobile peut être une bonne solution. Pire, certains utilisateurs pourraient être victimes de SIM swapping. Une technique utilisée par des hackers pour usurper l’identité d’une personne et accéder à ses données personnelles sensibles.
Vous l’aurez compris, il était donc important pour Facebook de bien expliquer sa version des faits.
Pas du piratage, mais du scraping
« Il est important de comprendre que des acteurs malveillants ont obtenu ces données non pas en piratant nos systèmes, mais en les extrayant de notre plateforme avant septembre 2019 », lit-on dans le communiqué du géant du web.
Facebook évoque ainsi une méthode de scraping. Le verbe « scrap » en anglais signifie littéralement « gratter ». Dans ce contexte, le terme scraping désigne plutôt une technique permettant d’extraire en grande quantité des informations depuis un site web de manière automatique grâce à des programmes informatiques conçus pour ça.
Il s’agit d’un autre exemple de la relation permanente et antagoniste que les entreprises technologiques entretiennent avec les fraudeurs qui enfreignent intentionnellement les politiques des plateformes[…]. Grâce aux mesures que nous avons prises, nous sommes convaincus que le problème spécifique qui leur a permis d’extraire ces données en 2019 n’existe plus.
Une fonction de Facebook mise en cause
La firme s’attarde sur l’outil à l’origine de cette fuite. Elle estime ainsi que les hackers mal intentionnés ont récupéré les numéros de téléphone depuis une option permettant d’importer des contacts sur le réseau social Facebook. « Cette fonctionnalité a été conçue pour aider les gens à trouver facilement leurs amis avec lesquels se connecter sur nos services en utilisant leurs listes de contacts », souligne-t-on chez l’entreprise.
Cette dernière promet que le logiciel incriminé a été mis à jour dès que la faille a été repérée, soit en septembre 2019. Toutefois, grâce à la faille, les fraudeurs « étaient en mesure d’interroger un ensemble de profils d’utilisateurs et d’obtenir un ensemble limité d’informations figurant sur les profils publics de ces utilisateurs. Ces informations ne comprenaient pas d’informations financières, d’informations sur la santé ou de mots de passe ».