Les numéros de téléphone et identifiants de 500 millions d’utilisateursde Facebook sont exploités par des cybercriminels et consultables par l’intermédiaire d’un bot sur Telegram, a révélé le site du magazine américain, Vice.com
« Cette base de données permet aux clients de rechercher ces numéros en utilisant un robot Telegram automatisé », indique Vice. Elle serait vieille de plusieurs années, parce que Facebook a réparé cette faille en août 2019, « mais elle fait tout de même peser un risque sur la vie privée de millions de personnes », estime la même source.
Selon, Hudson Rock, l’entreprise de cybersécurité qui a découvert l’existence de cette data, « il est très inquiétant de voir une base de données de cette taille être vendue dans les communautés de cybercriminalité, elle porte gravement atteinte à notre vie privée et sera certainement utilisée pour le smishing et d’autres activités frauduleuses par de mauvais acteurs ».
Un numéro de téléphone s’achète à 20 $
Comment cela fonctionne sur les bots Telegram ? Selon l’équipe de Vice qui a enquêté sur cette affaire, le bot en question permet d’obtenir le Facebook ID d’un utilisateur en entrant son numéro de téléphone, ou l’inverse. Dans tous les cas, pour quelqu’un qui chercherait à mettre sur pied une arnaque, une campagne d’hameçonnage ou une usurpation d’identité, cette base de données peut se révéler particulièrement précieuse.
D’après le site spécialisé « Les Numériques », les tests menés par les journalistes de Vice, « identifiants Facebook et numéros de téléphone correspondent bien et les requêtes qu’ils ont pu formuler à ce bot se sont traduites par l’obtention des précieuses informations, sans erreur ».
Et si Facebook a pu confirmer qu’aucune donnée ultérieure au mois d’août 2019 ne figure dans cette base de données, Hudson Rock de estime qu’il est important que le réseau social alerte l’ensemble des utilisateurs ayant renseigné leur numéro de téléphone avant la date de cette fuite de données.
