Ordinateur illustration.
Ordinateur illustration. — RAPHAEL BLOCH/SIPA

CYBERCRIMINALITE

Facebook : 533 millions de numéros de téléphone d’utilisateurs proposés à la vente sur Telegram

Les données commercialisées par le cybercriminel ont été obtenues en exploitant une faille de sécurité repérée et corrigée par Facebook en août 2019

Un cybercriminel affirme disposer des numéros de téléphone de quelque 500 millions de titulaires d’un compte Facebook. Le pirate a proposé sur Telegram l’accès à ces données via un programme automatique sur la messagerie. Les informations y sont masquées mais peuvent être révélées en achetant des crédits, explique Motherboard, relayé par Vice. Des utilisateurs de Facebook de 19 pays seraient concernés par cette faille de sécurité.

Les numéros de téléphone portable d’internautes des Etats-Unis, d’Australie, du Canada, du Royaume-Uni et de 15 autres pays seraient ainsi présents dans la base de données vendue par le cybercriminel. Facebook a indiqué que ce dernier s’était procuré les informations en exploitant une vulnérabilité repérée et corrigée par l’entreprise en août 2019. Les numéros volés sont anciens mais constituent toujours une atteinte à la vie privée.

20 dollars pour un numéro de téléphone

Le piratage et la commercialisation des données « mettent gravement à mal la confidentialité et seront certainement utilisés pour du phishing via SMS et d’autres activités frauduleuses par des personnes mal intentionnées », a estimé Alon Gal, co-fondateur de l’entreprise spécialisée en cybersécurité Hudson Rock. L’expert recommande à Facebook d’informer les victimes potentielles afin qu’elles redoublent de vigilance.

Les données mises en vente sont celles d’utilisateurs du réseau social ayant lié leur numéro de téléphone à leur compte avant la découverte de la faille par Facebook. Pour obtenir un des numéros de téléphone proposés par le pirate, il faut indiquer l’identifiant de la cible et payer un jeton virtuel. Ceux-ci sont vendus 20 dollars (environ 16 euros) pièce mais le tarif est dégressif en fonction des quantités achetées. Il faut par exemple débourser 5.000 dollars (4.110 euros) pour 10.000 crédits.