Les numéros de téléphone des utilisateurs de Facebook sont en vente via un robot Telegram

Quelqu’un a mis la main sur une base de données remplie de numéros de téléphone d’utilisateurs de Facebook et vend maintenant ces données à l’aide d’un robot Telegram, selon un rapport de Motherboard. Le chercheur en sécurité qui a découvert cette vulnérabilité, Alon Gal, dit que la personne qui dirige le bot prétend disposer des informations de 533 millions d’utilisateurs, qui proviennent d’une vulnérabilité Facebook corrigée en 2019.

Avec de nombreuses bases de données, une certaine compétence technique est nécessaire pour trouver des données utiles. Et il doit souvent y avoir une interaction entre la personne qui utilise la base de données et la personne qui tente d’en extraire des informations, car le «propriétaire» de la base de données ne va pas simplement donner à quelqu’un d’autre toutes ces données précieuses. Cependant, créer un robot Telegram résout ces deux problèmes.

Il y a quelques jours, un utilisateur a créé un robot Telegram permettant aux utilisateurs d’interroger la base de données pour un prix modique, permettant aux gens de trouver les numéros de téléphone liés à une très grande partie des comptes Facebook.

Cela a évidemment un impact énorme sur la vie privée. pic.twitter.com/lM1omndDET

Le bot permet à quelqu’un de faire deux choses: s’il possède l’identifiant Facebook d’une personne, il peut trouver le numéro de téléphone de cette personne, et s’il possède le numéro de téléphone d’une personne, il peut trouver son identifiant Facebook. Bien que, bien sûr, accéder aux informations que vous recherchez coûte de l’argent – déverrouiller une information, comme un numéro de téléphone ou un identifiant Facebook, coûte un crédit, que la personne derrière le bot vend 20 $. Des prix de gros sont également disponibles, avec 10 000 crédits vendus pour 5 000 USD, selon le rapport Motherboard.

Le bot fonctionne depuis au moins le 12 janvier 2021, selon les captures d’écran publiées par Gal, mais les données auxquelles il donne accès datent de 2019. C’est relativement ancien, mais les gens ne changent pas souvent de numéro de téléphone. C’est particulièrement embarrassant pour Facebook, car il collectait historiquement les numéros de téléphone de personnes, y compris des utilisateurs qui activaient l’authentification à deux facteurs.

Pour le moment, on ne sait pas si la carte mère ou les chercheurs en sécurité ont contacté Telegram pour essayer de faire démonter le robot, mais j’espère que c’est quelque chose qui pourra bientôt être réprimé. Ce n’est pas pour peindre une image trop rose, cependant – les données sont toujours là-bas sur le Web, et elles ont refait surface à plusieurs reprises depuis qu’elles avaient été initialement grattées en 2019. J’espère juste que l’accès facile sera coupé.