Petr Skuta Une base de données divulguée contenant des données provenant d'un des serveurs de Facebook circulait sur Internet. Entre autres choses, il contenait les numéros de téléphone des utilisateurs ainsi que leur identifiant de profil.
Facebook semble il n'a toujours pas pu éviter les scandales sécuritaires. Cette fois, une base de données contenant les données utilisateur de l'un des serveurs a été divulguée. Nord TechCrunch il informe également qu'il s'agissait d'un serveur mal sécurisé.
L'ensemble de la base de données contient environ 133 millions de numéros de téléphone d'utilisateurs des États-Unis, 18 millions de numéros de téléphone d'utilisateurs de Grande-Bretagne et 50 millions du Vietnam. Parmi eux, on retrouve d'autres pays, mais en plus petit nombre.
La base de données contenait une synthèse des données, notamment le numéro de téléphone et l'identifiant unique du profil de l'utilisateur. Cependant, ce n'était pas une exception que le pays, le sexe, la ville ou la date de naissance soient également renseignés.
Facebook aurait bloqué et sécurisé des numéros de téléphone il y a plus d'un an. La déclaration officielle sur l'ensemble de la fuite est que "il s'agit de données datant déjà d'un an". Selon les représentants de l'entreprise, il n'y avait pas de risque majeur.
Les numéros vieux d'un an fonctionnent toujours et le piratage de la carte SIM
Cependant, les éditeurs de TechCrunch ont prouvé le contraire. Ils ont réussi à faire correspondre le numéro de téléphone avec le lien réel vers le profil Facebook pour plusieurs enregistrements. Ensuite, ils ont simplement vérifié le numéro de téléphone en essayant de réinitialiser le mot de passe, qui affiche toujours quelques chiffres. Les enregistrements correspondaient.
La situation dans son ensemble devient encore plus grave car le soi-disant piratage de cartes SIM a récemment augmenté. Les attaquants peuvent demander à l'opérateur l'activation d'un numéro de téléphone pour une nouvelle carte SIM, qu'ils utiliseront ensuite pour capturer des codes d'authentification à deux facteurs pour des services tels que les services bancaires, l'identifiant Apple, Google et autres.
Bien entendu, le piratage de cartes SIM n’est pas si simple et nécessite à la fois des connaissances technologiques et l’art de l’ingénierie sociale. Malheureusement, il existe déjà des groupes organisés qui opèrent dans ce domaine et qui font des rides sur le front de nombreuses institutions et entreprises.
On voit donc qu’une base de données « vieille d’un an » des numéros de téléphone des utilisateurs de Facebook peut encore faire beaucoup de dégâts.
Il pourrait être vous intéresse
