Facebook : les numéros de téléphone de 533 millions d'utilisateurs en vente sur Telegram

Le par Mathieu M.  |  24 commentaire(s)
facebook-lite

Voilà qui ne va pas arranger la situation de Facebook et de ses autres services : une liste de 533 millions de numéros de téléphone des utilisateurs du réseau social a été repérée en vente sur Telegram.

Un hacker est vraisemblablement parvenu à contourner certains dispositifs de sécurité du réseau social Facebook pour mettre la main sur une liste de 533 millions de numéros de téléphone liés à des comptes utilisateur du réseau social.

Alon Gal, chercheur en sécurité a ainsi rapporté avoir repéré la liste en question en vente par un bot sur la messagerie sécurisée Telegram. Le bot propose un service assez étonnant : pour un crédit (facturé 20$) il est capable de vous proposer le numéro de téléphone lié à un compte Facebook de votre choix, ou l'inverse : retrouver un compte Facebook à partir d'un numéro de téléphone.

C'est une ancienne faille, corrigée en aout 2019 qui serait à l'origine du hack , de fait les informations proposées par le bot en question sont assez anciennes, mais restent problématiques pour les utilisateurs qui peuvent ainsi plus facilement faire l'objet de phishing ou d'un piratage plus important de leurs données personnelles.

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 3

Trier par : date / pertinence
kerlutinoec away Absent VIP icone 14294 points
Le #2119631
LOL. Fallait pas donner votre numéro de tél à facebook !
smalldick offline Hors ligne VIP icone 7034 points
Le #2119633
Vivement que la monnaie virtuelle de Facebook soit lancée, les prochaines données qui fuiteront seront les numéros (pas virtuels eux) des cartes qui seront enregistrés pour faire la liaison entre vent/réel.
saepho online Connecté VIP icone 25693 points
Premium
Le #2119635
smalldick a écrit :

Vivement que la monnaie virtuelle de Facebook soit lancée, les prochaines données qui fuiteront seront les numéros (pas virtuels eux) des cartes qui seront enregistrés pour faire la liaison entre vent/réel.


En même temps, tu as déjà des numéros de carte bancaire avec les codes qui sont en vente sur le Darkweb, donc on a déjà pas mal de problèmes à ce niveau-là...

@ kerlutinoec:
En même temps, on donne déjà ses informations à tellement de monde...

Rien que pour les pagesblanches, regarde, pendant 50 ans, 95% de la population s'y retrouvait, très peu étant en liste rouge... Et même aujourd'hui, la majorité de la population s'y retrouve...
jacob13 online Connecté VIP icone 6637 points
Le #2119636
saepho a écrit :

smalldick a écrit :

Vivement que la monnaie virtuelle de Facebook soit lancée, les prochaines données qui fuiteront seront les numéros (pas virtuels eux) des cartes qui seront enregistrés pour faire la liaison entre vent/réel.


En même temps, tu as déjà des numéros de carte bancaire avec les codes qui sont en vente sur le Darkweb, donc on a déjà pas mal de problèmes à ce niveau-là...

@ kerlutinoec:
En même temps, on donne déjà ses informations à tellement de monde...

Rien que pour les pagesblanches, regarde, pendant 50 ans, 95% de la population s'y retrouvait, très peu étant en liste rouge... Et même aujourd'hui, la majorité de la population s'y retrouve...


Il y a 50 ans l'annuaire était en papier et le recopier prenait du temps ,là tu récupères un fichier que tu croises avec d'autres infos fuitées ou pas.
Et avec les possibilités de la téléphonie d'aujourd'hui te faire passer pour un autre et récupérer d'autres informations normalement inaccessibles.
Anonyme
Le #2119643
Juste une question : Facebook à donc une part de responsabilité d'avoir laissé fuité les n° de tel, non ? Pourquoi n'est il pas condamné ?

@saepho : l'annuaire (les pages blanches) était en soit une bonne invention, c'est le détournement qui en a fait un mauvais outils, idem pour les réseaux sociaux, ils sont détournés de leurs fonctionnalités et maintenant c'est une hérésie que d'y figurer ouvertement.
saepho online Connecté VIP icone 25693 points
Premium
Le #2119644
jacob13 a écrit :

saepho a écrit :

smalldick a écrit :

Vivement que la monnaie virtuelle de Facebook soit lancée, les prochaines données qui fuiteront seront les numéros (pas virtuels eux) des cartes qui seront enregistrés pour faire la liaison entre vent/réel.


En même temps, tu as déjà des numéros de carte bancaire avec les codes qui sont en vente sur le Darkweb, donc on a déjà pas mal de problèmes à ce niveau-là...

@ kerlutinoec:
En même temps, on donne déjà ses informations à tellement de monde...

Rien que pour les pagesblanches, regarde, pendant 50 ans, 95% de la population s'y retrouvait, très peu étant en liste rouge... Et même aujourd'hui, la majorité de la population s'y retrouve...


Il y a 50 ans l'annuaire était en papier et le recopier prenait du temps ,là tu récupères un fichier que tu croises avec d'autres infos fuitées ou pas.
Et avec les possibilités de la téléphonie d'aujourd'hui te faire passer pour un autre et récupérer d'autres informations normalement inaccessibles.


Pourquoi le recopier ?
Quand les commerciaux font/faisaient de la prospection, ils n'avaient pas à recopier quoi que ce soit, ils prenaient l'annuaire, et appelaient, tout simplement

Et où peux-tu te faire passer pour un autre pour accéder à des informations normalement inaccessibles ?
iinconnu offline Hors ligne Vénéré avatar 3000 points
Le #2119645
sansimportance a écrit :

Juste une question : Facebook à donc une part de responsabilité d'avoir laissé fuité les n° de tel, non ? Pourquoi n'est il pas condamné ?

@saepho : l'annuaire (les pages blanches) était en soit une bonne invention, c'est le détournement qui en a fait un mauvais outils, idem pour les réseaux sociaux, ils sont détournés de leurs fonctionnalités et maintenant c'est une hérésie que d'y figurer ouvertement.


- oui (pour les EU, US, pour les autres pays je ne sais pas) mais cela ne veux pas dire qu'ils en sont coupable.
- si les mesures de securite et la gestion de l'incident, ils ne sont pas plus ennuyé. Pour aller plus loins, il faudrait savoir qui est responsable pour la faille de sécu et si ils ont respecté également de bonnes mesures de sécu et une bonne gestion de l'incident (parce que dire que c'est une faille facebook est peut etre faux, ex une faille des OS utilisé par facebook est due au fournisseurs de l'OS)

- condamné, cela dépend du point précédent mais il faut pas penser que chaque faille entraine une condamnation (on peut assurer un bon niveau de protection mais jamais une protection infaillible). Mais dans tous les cas, j'ai vu Austria donc au minimum l'UE aurait put leur demander des comptes et les US aussi de pas leurs loies nationales.

(bon déso pour les accents notament, je suis sur qwerty et j'avoue la flemme de Ctrl v chaque é =) )
Anonyme
Le #2119650
iinconnu a écrit :

sansimportance a écrit :

Juste une question : Facebook à donc une part de responsabilité d'avoir laissé fuité les n° de tel, non ? Pourquoi n'est il pas condamné ?

@saepho : l'annuaire (les pages blanches) était en soit une bonne invention, c'est le détournement qui en a fait un mauvais outils, idem pour les réseaux sociaux, ils sont détournés de leurs fonctionnalités et maintenant c'est une hérésie que d'y figurer ouvertement.


- oui (pour les EU, US, pour les autres pays je ne sais pas) mais cela ne veux pas dire qu'ils en sont coupable.
- si les mesures de securite et la gestion de l'incident, ils ne sont pas plus ennuyé. Pour aller plus loins, il faudrait savoir qui est responsable pour la faille de sécu et si ils ont respecté également de bonnes mesures de sécu et une bonne gestion de l'incident (parce que dire que c'est une faille facebook est peut etre faux, ex une faille des OS utilisé par facebook est due au fournisseurs de l'OS)

- condamné, cela dépend du point précédent mais il faut pas penser que chaque faille entraine une condamnation (on peut assurer un bon niveau de protection mais jamais une protection infaillible). Mais dans tous les cas, j'ai vu Austria donc au minimum l'UE aurait put leur demander des comptes et les US aussi de pas leurs loies nationales.

(bon déso pour les accents notament, je suis sur qwerty et j'avoue la flemme de Ctrl v chaque é =) )


Merci pour la réponse, c'est clair et ça encourage les utilisateurs à demander des indemnités quand leurs données personnelles fuitent, quel qu'en soit la cause.
Ca rendrait un peu plus frileux ceux qui veulent se faire du fric avec les données perso et obligerait aussi les éditeurs de logiciel, et surtout d'OS, à débuguer un peu plus leur machin avant de les mettre dans la nature
jacob13 online Connecté VIP icone 6637 points
Le #2119653
Si tu veux t'amuser !
https://www.spoofbox.com/fr/apercu/faux-telephone
C'est la version édulcorée des possibilités.
Anonyme
Le #2119656
C'est la cour des grands.
Tout ce qui s'y passe nous concerne mais ne nous regarde pas.

"Circulez ! Y'a rien à voir !"
Alors que si
icone Suivre les commentaires
Poster un commentaire