C’est compliqué en ce moment chez Facebook, comme chez WhatsApp. Alors qu’un malware particulièrement dangereux sévit actuellement sur WhatsApp, le père des réseaux sociaux doit faire face à une fuite de données plutôt conséquente. Comme l’expliquent nos confrères de Motherboard, la branche high-tech de Vice, le chercheur en sécurité informatique Alon Gal a découvert qu’un bot Telegram vend actuellement 533 millions de numéros de téléphone appartenant à des utilisateurs Facebook.
Chaque numéro est proposé à 20 dollars pièce, et en l’achetant le bot vous propose de retrouver le compte Facebook associé. Tout est automatisé et plutôt bien pensé. Pour obtenir ces numéros, il faut d’abord acheter des crédits (un dollar = un crédit). Si le client est gourmand, il pourra bénéficier d’une ristourne sur une grosse quantité de données. De fait, l’achat de 10 000 crédits est facturé à moitié prix à 5000 dollars au lieu de 10 000.
Selon le hacker qui se cache derrière cette vente, il a obtenu ces centaines de millions de numéros de téléphone grâce une ancienne faille de sécurité Facebook, corrigée en août 2019. Effectivement, on se souvient de ces 600 millions de mots de passe et de numéros laissés en clair sur un serveur de Facebook.
https://twitter.com/UnderTheBreach/status/1349674272227266563?s=20
19 millions de numéros d’utilisateurs français concernés
En avril 2020, le réseau social avait été victime d’une fuite similaire, avec 267 millions de comptes piratés qui se sont retrouvés sur le Darknet. Selon les dires du pirate, cette base de données gigantesque qu’il a réussi à se procurer contient les numéros d’utilisateurs nord-américains, canadiens, britanniques, australiens, français et d’une quinzaine d’autres pays. Concernant la France, il s’agit tout de même de 19 848 559 numéros d’utilisateurs concernés.
« Il est très inquiétant de voir une base de données de cette taille être vendue dans les communautés de cybercriminels, elle porte gravement atteinte à notre vie privée et sera certainement utilisée pour le smishing et d’autres activités frauduleuses », déplore Alon Gal. Avec ces centaines de millions, des groupes de hackers pourraient lancer d’importantes campagnes de phishing par SMS. Pour l’heure, on ne sait pas encore si Motherboard ou les chercheurs en sécurité informatique ont contacté Telegram pour les informer de leur découverte. Il faut toutefois espérer que l’application de messagerie instantanée fasse le nécessaire au plus vite pour fermer cette vente particulièrement dangereuse.
Nos conseils pour éviter ce genre de déconvenues…
Si vous souhaitez que vos données ne soient pas revendues sur Internet, laissez tomber Facebook, WhatsApp et Gmail ! Passer à Signal ou Telegram et optez pour ProtonMail pour chiffrer vos e-mails (gratuits jusqu’à 500 Mo de stockage ou 5 €/mois en illimité). Les VPN ont aussi la cote en ce moment. Ces services qui permettent de chiffrer toutes les données de votre connexion sont de plus en plus accessibles : CyberGhost est un des plus simples à utiliser avec un prix de seulement 2 €/mois.
Source : Vice
