Des centaines de millions de numéros de téléphone liés à des comptes Facebook ont été trouvés sur Internet, avec accès aux détails sur leur résidence et leur sexe, ainsi que sur certains comptes, a rapporté un reportage publié cette semaine.
TechCrunch a déclaré que le serveur ouvert contient plus de 419 millions d’enregistrements dans plus d’une base de données d’utilisateurs de différentes régions du monde, notamment: 133 millions d’enregistrements pour les utilisateurs de Facebook résidant aux États-Unis, 18 millions d’enregistrements pour les utilisateurs du Royaume-Uni et plus de 50 millions de disques pour les utilisateurs au Vietnam.
Le site n’étant pas protégé par un mot de passe, le site a déclaré: Tout le monde peut accéder aux bases de données exposées, où chaque enregistrement contient le code PIN unique des utilisateurs sur Facebook, ainsi que le numéro de téléphone associé au compte.
TechCrunch a indiqué avoir vérifié un certain nombre d’enregistrements dans la base de données en comparant le numéro de téléphone d’un utilisateur Facebook connu avec son code PIN dans la base de données. Le site authentifie également les enregistrements en comparant les numéros de téléphone à la fonction de réinitialisation du mot de passe Facebook, qui peut être utilisée en partie pour révéler le numéro de téléphone associé à un compte particulier.
Le site indiquait: Certains enregistrements incluaient les noms des utilisateurs, leur sexe et leur localisation par pays, et soulignaient que cette fuite était la dernière d’une série de fuites de données Facebook sur Internet, à l’origine du scandale du cabinet britannique de conseil politique (Cambridge Analytica), où davantage de données ont été divulguées sur 80 millions d’utilisateurs, pour aider à identifier les électeurs américains qui étaient indécis lors de l’élection présidentielle américaine de 2016.
Après cet incident, Facebook a été témoin d’un certain nombre d’autres incidents, notamment de fuites de données Instagram sur ses utilisateurs.
Les fuites des numéros de téléphone de millions d’utilisateurs les exposeraient à des appels de spam, ainsi qu’aux attaques par remplacement de la carte SIM, qui reposent sur des opérateurs trompeurs en donnant le numéro de téléphone de la victime à l’attaquant. En utilisant le numéro de téléphone, l’attaquant peut réinitialiser le mot de passe de tout compte Internet associé à ce numéro.
Source : TechCrunch