Numéros de téléphone de 533 millions d’utilisateurs Facebook en vente via Telegram Bot
Les quelque 533 millions d’utilisateurs de Facebook dans plus de 100 pays risquent d’être la cible d’activités malveillantes. Une vulnérabilité découverte plus tôt a permis à un acteur de la menace notoire de créer une base de données d’utilisateurs de Facebook avec leurs numéros de téléphone, qui sont maintenant vendus sur Telegram via un bot. Le chercheur en sécurité Alon Gal, qui a rendu cette découverte publique sur son compte Twitter, a souligné que cela avait un «impact énorme sur la vie privée».
Début 2020, une vulnérabilité permettant de voir le numéro de téléphone lié à chaque compte Facebook a été exploitée, créant une base de données contenant les informations de 533 millions d’utilisateurs dans tous les pays.
Elle était gravement sous-déclarée et aujourd’hui la base de données est devenue beaucoup plus inquiétante 1/2 pic.twitter.com/ryQ5HuF1Cm
– Alon Gal (Sous la brèche) (@UnderTheBreach) 14 janvier 2021
Pas la première fois
En 2019, Facebook a été entaché d’un incident similaire où il a exposé 419 millions d’enregistrements du monde entier. Il comprenait les identifiants Facebook uniques des utilisateurs et les numéros de téléphone liés à leurs comptes. Cela était dû à une défaillance de la sécurité de Facebook, car aucune protection par mot de passe n’avait été fournie à ladite base de données, ce que le géant des médias sociaux a corrigé plus tard. Cependant, un Gardien rapport a déclaré que Facebook essayait de minimiser l’impact de la violation compte tenu de la pression sociopolitique à laquelle elle était soumise, en particulier de la part de l’UE après le déversement de Cambridge Analytica.
Nouvelles connexes:
Une base de données non protégée expose des millions de numéros de contact d’utilisateurs Facebook
Gal a affirmé la même chose dans le dernier incident. Il a déclaré que la base de données avait été compilée par l’opérateur de bot Telegram au début de 2020 lorsqu’une vulnérabilité a été découverte par des chercheurs en sécurité qui ont révélé les numéros de téléphone des utilisateurs de Facebook. Cette vulnérabilité n’existe plus car elle a été corrigée par Facebook, mais elle pourrait minimiser l’ampleur réelle du nombre d’utilisateurs concernés car il y a un mécontentement croissant contre la politique de confidentialité de partage de données du géant des médias sociaux, qu’il a actuellement mis en place. tenir.
Le robot télégramme
L’acteur de la menace qui a compilé cette base de données n’est venu à la comptabilisation qu’à cause d’un bot Telegram. Ce bot permet aux utilisateurs de saisir une requête dans sa base de données pour un coût minimal de 20 $. Selon une interview accordée à Motherboard, Gal a déclaré que l’acteur menaçant avait également une offre en gros en cours d’exécution où 10000 crédits étaient offerts pour 5000 $. Les personnes intéressées peuvent payer la somme et saisir un identifiant Facebook ou le numéro de téléphone pour trouver des détails.
Il y a quelques jours, un utilisateur a créé un robot Telegram permettant aux utilisateurs d’interroger la base de données pour un prix modique, permettant aux gens de trouver les numéros de téléphone liés à une très grande partie des comptes Facebook.
Cela a évidemment un impact énorme sur la vie privée. pic.twitter.com/lM1omndDET
– Alon Gal (Under the Breach) (@UnderTheBreach) 14 janvier 2021
Il convient de noter que tous les numéros de téléphone ne sont peut-être pas valides car ils ont été collectés il y a près d’un an; Cependant, comme les gens ne changent pas souvent de numéro de téléphone mobile, une grande partie de ces utilisateurs de Facebook sont toujours vulnérables.
Nouvelles connexes:
Comment signaler et récupérer l’accès à votre compte Facebook piraté