Que se passe-t-il si quelqu’un a accès à l’ensemble de votre base de données? Et si quelqu’un s’immisce si souvent dans notre vie privée? C’est ce qui s’est passé avec Facebook. Ce que nous ne pouvons qu’imaginer s’est produit avec l’application de médias sociaux la plus utilisée.
Quelqu’un a obtenu la base de données complète des numéros de téléphone des utilisateurs. Ces numéros de téléphone ont été joints aux profils Facebook. Quelqu’un vend ces numéros en utilisant un robot Telegram. La carte mère a signalé ce problème.
Quel est le problème?
Alon Gal, un chercheur en sécurité, a découvert cette vulnérabilité à laquelle Facebook est confronté. Il affirme que la personne qui vend les numéros a des numéros de téléphone portable de 599 millions d’utilisateurs. Cette vulnérabilité de Facebook a été corrigée en 2019.
Comme nous disposons de nombreuses bases de données, nous avons besoin de compétences techniques considérables. Il y a une interaction entre la personne qui possède la base de données et celle qui veut l’information.
Le propriétaire de la base de données ne va pas distribuer toutes les données. La création d’un bot Telegram permettra de résoudre ces deux problèmes.
Ces robots sont utiles au moment du piratage de toute information précieuse. Les robots sont conçus de telle sorte qu’ils remplissent deux de leurs fonctions. Ces bots peuvent trouver le numéro de la personne si elle connaît l’identifiant de l’utilisateur Facebook.
Les robots peuvent également trouver facilement l’identifiant de l’utilisateur Facebook s’ils connaissent le numéro. Vous pensez peut-être que cela coûterait de l’argent. Selon les rapports de la carte mère, le hacker achète cette information sur un crédit et la vend pour 20 dollars.
Facebook users’ phone numbers are for sale through a Telegram bot https://t.co/AeMlyJ36x6 pic.twitter.com/A5Z39aIjgJ
— The Verge (@verge) January 26, 2021
La vie privée de l’utilisateur est-elle protégée sur Facebook?
Grâce à la fonction de tarification en gros, on peut obtenir 10 000 crédits pour seulement 5 000 dollars. Le déverrouillage d’une information associée au numéro de l’utilisateur et à son identifiant Facebook ne coûte qu’un seul crédit. Selon les captures d’écran partagées par Gal sur Twitter, le bot est en activité depuis le 12 janvier 2021.
Mais les données qui sont partagées datent de 2019. C’est relativement vieux, mais le problème pourrait être les numéros de téléphone non modifiables. Le plus souvent, les gens ne changent pas leur numéro de téléphone chaque année. C’est embarrassant pour Facebook.
La société a recueilli les numéros de téléphone de l’utilisateur. Ces utilisateurs utilisaient une authentification à deux facteurs.
Pour l’instant, il n’est pas sûr que la carte mère ou les chercheurs en sécurité aient contacté Telegram. Le contact laissera tomber le bot. Dans ce cas, l’entreprise s’empresse d’arrêter le bot dès que possible.
Ce n’est pas pour dresser un tableau trop rose – car les données sont toujours disponibles sur le web. Selon les sources, ces données ont refait surface deux fois depuis qu’elles ont été supprimées en 2019. Le seul espoir est que cette question soit résolue le plus rapidement possible.