Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Facebook : 419 millions de numéros de téléphone exposés sur un serveur
publié le 5 septembre 2019 à 15h30.
Des informations stockées sur un serveur en ligne sans même un mot de passe pour les protéger, selon un article de TechCrunch.
TechCrunch rapportait hier que pas moins de 419 millions de numéros de téléphone liés à Facebook étaient exposés sur un serveur. Parmi ses centaines de millions, 133 millions émanaient des États-Unis, 18 millions d’utilisateurs au Royaume-Uni et 50 millions depuis le Vietnam. Le serveur n’était pas protégé par un mot de passe et il était accessible à tous. Chaque entrée contenait l’identifiant Facebook unique du compte et le numéro de téléphone. Afin de vérifier la véracité des données, TechCrunch a utilisé la fonction de réinitialisation de mot de passe Facebook, qui permet d’afficher partiellement le numéro de téléphone de secours lié au compte utilisateur. Certaines entrées plus détaillées contenait en prime le genre de la personne et/ou son emplacement géographique (ville ou pays).
Des détails sensibles
Dans l’exemple ci-dessous, le +44, numéro d’extension anglais, est suivi de “7” et indique un numéro de téléphone portable, puis d’autre nombres qui ont volontairement été masqué par TechCrunch. Dans l’exemple ci-dessous, on trouve ainsi deux hommes anglais et leur numéro de téléphone mobile.
Après le scandale Cambridge Analytica, qui a permis à la firme du même nom de récolter les données de 80 millions de profils aux États-Unis pour influer sur le vote d’utilisateurs du réseau social de Mark Zuckerberg lors de l’élection présidentielle américaine de 2016 via des publicités ciblées, Facebook avait comme devoir de présenter une sécurité infaillible et a modifié la façon dont un utilisateur pouvait en trouver un autre.
Des données anciennes selon Facebook
Le serveur a été découvert par Sanyam Jain, chercheur en sécurité et membre de la GDI Foundation, qui a contacté TechCrunch devant l’impossibilité de trouver le propriétaire du serveur. TechCrunch a rencontré le même problème mais a contacté l’hébergeur, qui a coupé l’accès au serveur. Jay Nancarrow, porte-parole pour Facebook, affirme que ces données ont été récoltées avant que le site ne coupe l’accès aux numéros de téléphone pour trouver un autre utilisateur, en avril 2018. En conséquence, les numéros de téléphone, s’ils ont changés — ce qui est peu probable pour la majorité d’entre eux — ne sont plus à jour.