Un pirate a publié sur la toile les numéros de téléphone de plus de 400 millions d’utilisateurs de Facebook.
À travers le monde, de nombreux utilisateurs de Facebook vont pleurer après avoir renseigné leur numéro de téléphone sur le réseau social, Indique TechCrunch. Dans la journée du 4 septembre, la célèbre plateforme a été victime d’une fuite massive de données, au total ce sont plus de 419 millions de victimes, avec respectivement 133 millions d’Américains, 50 millions de Vietnamiens et 18 millions d’Anglais.
Ces dossiers contiennent diverses données personnelles sensibles, notamment le sexe, la date de naissance ou encore l’identifiant Facebook, mais surtout le numéro de téléphone de ces utilisateurs.
Depuis la publication de l’article, la base de données n’est plus accessible en ligne. Cependant l’origine de la fuite, s’explique car les serveurs de Facebook n’étaient pas protégés par un mot de passe, et donc facilement accessible pour un pirate informatique doué. Jusqu’à présent, on ne connaît ni l’identité ni les motifs du pirate.
Soulignons qu’avec l’identifiant Facebook, il est possible de retrouver facilement le compte d’un utilisateur, notamment son nom et prénom. Côté numéro de téléphone, c’est évident que les victimes feront l’objet d’appels à répétition et harcèlement, autre problème, ces coordonnées téléphoniques peuvent donner lieu au «SIM swapping», cela consiste à appeler l’opérateur téléphonique d’un individu et de se faire passer pour ce dernier. Le pirate prétexte un problème de carte SIM pour transférer le numéro de la personne sur une autre carte. Il est alors possible de recevoir les appels et les SMS de la victime sur un autre appareil.
La sécurité des comptes mise à mal
Plus dangereux, avec un numéro de téléphone, il est tout à fait possible de réinitialiser le mot de passe d’un compte Facebook.
Ainsi, en tapant un numéro de téléphone sur la page d’accueil du réseau social avec un mauvais mot de passe, vous êtes redirigé vers un formulaire afin de réinitialiser le code confidentiel par mail. Or, en cliquant sur «Je ne peux pas accéder à ma boîte mail », il est possible de changer l’adresse associée au compte. Et donc, à terme, prendre le contrôle d’un profil Facebook.
Facebook, a confirmé la fuite de données, mais cherche à minimiser l’ampleur des dégâts. Selon le communiqué, le vrai nombre de dossiers piratés se situe autour des 210 millions, dans la mesure où il y a beaucoup de fichiers identiques dans les 419 millions initiaux. La firme rajoute que ces données sont «vieilles », et semblent avoir été récupérées l’année dernière, ce qui coïncide à la disparition de la fonction de recherche par numéro de téléphone sur la barre de recherche, qui permettait de retrouver un utilisateur.
Rappelons que fin juillet, le réseau social a été condamné à une amende record de 5 milliards de dollars par l’autorité américaine de régulation des communications, la FTC pour avoir failli à protéger les données personnelles de ses utilisateurs.