Une nouvelle fuite de numéros de téléphone sur Facebook

Spread the love
Une nouvelle fuite de numéros de téléphone sur Facebook

Donner son numéro de téléphone à Facebook n’était peut-être pas une si bonne idée : alors que le réseau social vient à peine de faire face à la découverte d’une base de données contenant les données et numéros de téléphone de 500 millions de comptes d’utilisateurs, le média américain Motherboard annonce avoir découvert une nouvelle fuite de numéros de téléphone.

Selon les journalistes américains, un nouveau bot Telegram propose de récupérer les numéros de téléphone d’utilisateurs de Facebook en se basant sur les intérêts affichés sur le réseau social. Grâce à ce bot, un utilisateur peut rentrer l’URL d’une page Facebook correspondant à un restaurant, un lieu, une organisation ou un groupe de musique, et obtenir en retour les numéros de téléphone des utilisateurs ayant « liké » cette page sur le réseau social.

Motherboard est ainsi parvenu à récupérer les numéros de téléphone de ses lecteurs ayant liké sa page sur Facebook. Les journalistes ont procédé à plusieurs vérifications sur les données diffusées par ce bot Telegram, et ils estiment qu’il s’agit de données provenant d’une source différente de celles contenues dans le fichier de 533 millions de comptes dévoilé en début de semaine dernière. Les comparaisons entre les données obtenues grâce à ce nouveau bot et les données présentes dans le fichier montrent que celles-ci ne sont pas systématiquement les mêmes.

publicité

La source n’est pas claire

Le bot permet de retrouver les numéro de téléphone, nom et genre des utilisateurs ayant liké certaines pages. Motherboard précise que les informations données par le bot sont parfois partielles, et ne donnent pas les informations de l’ensemble des utilisateurs ayant liké la page. Motherboard indique ainsi que pour une page totalisant environ 50 likes, le bot était en mesure de donner les informations d’une dizaine d’utilisateurs.

Les journalistes de Motherboard ne sont néanmoins pas parvenus à identifier la source exacte des informations diffusées au travers du bot Telegram. Celles-ci pourraient provenir d’une récupération de données publiques sur le réseau social, ou d’un incident de sécurité interne à Facebook. La taille de la base de données utilisée par le bot n’est pas non plus connue. Ni Facebook ni Telegram n’ont pour l’instant communiqué sur le sujet.

La semaine dernière, Facebook s’était déjà retrouvé au cœur d’une affaire similaire suite à la découverte d’un fichier contenant les données et les numéros de téléphone de 500 millions d’utilisateurs. LinkedIn a fait face à une situation similaire, et plus récemment l’application Clubhouse. Les réseaux sociaux se défendent en rappelant que les données contenues dans ces bases de données étaient publiques et n’étaient donc pas issues d’une faille de sécurité. Ce n’est néanmoins pas le cas des numéros de téléphone sur Facebook, mais le réseau social estime avoir fait son devoir en corrigeant la faille qui permettait de révéler les numéros de téléphone des utilisateurs en 2019.

Leave a Reply