Des pirates ont créé un chatbot sur Telegram qui donne le numéro de téléphone d'une personne inscrite sur Facebook. Et vice versa. C'est payant. Ces numéros sont issus d'un vol de données datant de 2019 qui concernait plus de 500 millions d'abonnés à Facebook !
Il y a deux ans, une faille dans Facebook avait permis à des pirates de récupérer les données personnelles de plus de 500 millions d'abonnés au réseau socialréseau social, soit un quart de tous les membres à l'époque ! Facebook avait reconnu cette vulnérabilité, puis l'avait corrigée, mais le problème est que les données étaient donc dans la nature...
Et, aujourd'hui, elles refont surface sur Telegram, une messagerie concurrente de Facebook MessengerMessenger réputée pour sa confidentialitéconfidentialité et sa sécurité. L'un des pirates a eu l'idée de créer un robot, un « chatbot » plus exactement, qui permet de trouver le numéro de téléphone d'une personne en fonction de l'identifiant Facebook. Et inversement : à partir d'un numéro de téléphone, on trouve à qui il appartient. L'entreprise Hudson Rock a testé ce robot, et a mis en ligne des captures d'écran. Il y a même la méthode pour trouver l'identifiant lié à chaque personne.
Facebook confirme la véracité des données
Le hacker, ou le groupe de hackers, caché derrière ce « chatbotchatbot » ne fait évidemment pas cela gratuitement : il fait payer 20 dollars par requête. Selon Motherboard, il propose aussi des prix de gros avec 10.000 requêtes pour 5.000 dollars. Selon nos confrères, le robot a été mis en place il y a deux semaines, et ils ont eu la confirmation que les données mises en ligne datent d'il y a deux ans. Cependant, comme finalement on change peu souvent de numéro de téléphone, la grande majorité est encore valable, et le chatbot dispose de coordonnées de personnes habitant aux États-Unis, au Canada, au Royaume-Uni, en Australie et 15 autres pays.
Alertée, Facebook a confirmé que les données contenaient des identifiants Facebook créés avant la correction de la faille. Le réseau social a testé le « chatbot » avec des données actuelles, et le robot n'a renvoyé aucun résultat. En clair, aucune donnée saisie après 2019 n'est disponible. La balle est désormais dans le camp de TelegramTelegram pour faire fermer ce compte frauduleux dont l'adresse est disponible sur le darkweb.
Comparatifs et bons plans
Tech
Tech
Le prix de cette tronçonneuse sans fil Bosch est brisé sur Amazon !
Tech
Tech
La perceuse-visseuse à percussion Makita profite d'une remise de 41%
Maison
Maison
Le prix de l'aspirateur Dyson Big Ball Parquet 2 est en chute sur Cdiscount
Tech
box internet
Nouveaux box internet ? Notre avis
Tech
téléphone fixe sans fil
téléphones fixes sans fil - notre sélection
Tech
téléphone fixe
Nouveaux téléphones fixes ? Notre avis
Tech
bouygues telecom
Sélection des meilleurs forfaits mobiles Bouygues Telecom
par Fabrice Auclert
le 26 janvier 2021
au sommaire
Comparatifs et bons plans
Tech
Tech
Le prix de cette tronçonneuse sans fil Bosch est brisé sur Amazon !
Tech
Tech
La perceuse-visseuse à percussion Makita profite d'une remise de 41%
Maison
Maison
Le prix de l'aspirateur Dyson Big Ball Parquet 2 est en chute sur Cdiscount
Tech
box internet
Nouveaux box internet ? Notre avis
Tech
téléphone fixe sans fil
téléphones fixes sans fil - notre sélection
Tech
téléphone fixe
Nouveaux téléphones fixes ? Notre avis
Tech
bouygues telecom
Sélection des meilleurs forfaits mobiles Bouygues Telecom
