Plus de 500 millions de numéros de téléphone sont accessibles sur Telegram. © Geralt, Pixabay
Tech

500 millions de numéros de téléphone volés sur Facebook sont revendus sur Telegram

ActualitéClassé sous :Facebook , Telegram , cybersécurité

-

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ?  Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

Des pirates ont créé un chatbot sur Telegram qui donne le numéro de téléphone d'une personne inscrite sur Facebook. Et vice versa. C'est payant. Ces numéros sont issus d'un vol de données datant de 2019 qui concernait plus de 500 millions d'abonnés à Facebook !

Il y a deux ans, une faille dans Facebook avait permis à des pirates de récupérer les données personnelles de plus de 500 millions d'abonnés au réseau social, soit un quart de tous les membres à l'époque ! Facebook avait reconnu cette vulnérabilité, puis l'avait corrigée, mais le problème est que les données étaient donc dans la nature...

Et, aujourd'hui, elles refont surface sur Telegram, une messagerie concurrente de Facebook Messenger réputée pour sa confidentialité et sa sécurité. L'un des pirates a eu l'idée de créer un robot, un « chatbot » plus exactement, qui permet de trouver le numéro de téléphone d'une personne en fonction de l'identifiant Facebook. Et inversement : à partir d'un numéro de téléphone, on trouve à qui il appartient. L'entreprise Hudson Rock a testé ce robot, et a mis en ligne des captures d'écran. Il y a même la méthode pour trouver l'identifiant lié à chaque personne.

Le robot donne la marche à suivre pour trouver un numéro de téléphone en fonction de l'identifiant. © Alon Gal

Facebook confirme la véracité des données

Le hacker, ou le groupe de hackers, caché derrière ce « chatbot » ne fait évidemment pas cela gratuitement : il fait payer 20 dollars par requête. Selon Motherboard, il propose aussi des prix de gros avec 10.000 requêtes pour 5.000 dollars. Selon nos confrères, le robot a été mis en place il y a deux semaines, et ils ont eu la confirmation que les données mises en ligne datent d'il y a deux ans. Cependant, comme finalement on change peu souvent de numéro de téléphone, la grande majorité est encore valable, et le chatbot dispose de coordonnées de personnes habitant aux États-Unis, au Canada, au Royaume-Uni, en Australie et 15 autres pays.

Alertée, Facebook a confirmé que les données contenaient des identifiants Facebook créés avant la correction de la faille. Le réseau social a testé le « chatbot » avec des données actuelles, et le robot n'a renvoyé aucun résultat. En clair, aucune donnée saisie après 2019 n'est disponible. La balle est désormais dans le camp de Telegram pour faire fermer ce compte frauduleux dont l'adresse est disponible sur le darkweb.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !