Des pirates ont créé un chatbot sur Telegram qui donne le numéro de téléphone d'une personne inscrite sur Facebook. Et vice versa. C'est payant. Ces numéros sont issus d'un vol de données datant de 2019 qui concernait plus de 500 millions d'abonnés à Facebook !
au sommaire
Il y a deux ans, une faille dans Facebook avait permis à des pirates de récupérer les données personnelles de plus de 500 millions d'abonnés au réseau social, soit un quart de tous les membres à l'époque ! FacebookFacebook avait reconnu cette vulnérabilité, puis l'avait corrigée, mais le problème est que les données étaient donc dans la nature...
Et, aujourd'hui, elles refont surface sur Telegram, une messageriemessagerie concurrente de Facebook Messenger réputée pour sa confidentialité et sa sécurité. L'un des pirates a eu l'idée de créer un robot, un « chatbot » plus exactement, qui permet de trouver le numéro de téléphone d'une personne en fonction de l'identifiant Facebook. Et inversement : à partir d'un numéro de téléphone, on trouve à qui il appartient. L'entreprise Hudson Rock a testé ce robot, et a mis en ligne des captures d'écran. Il y a même la méthode pour trouver l'identifiant lié à chaque personne.
Facebook confirme la véracité des données
Le hacker, ou le groupe de hackers, caché derrière ce « chatbotchatbot » ne fait évidemment pas cela gratuitement : il fait payer 20 dollars par requêterequête. Selon Motherboard, il propose aussi des prix de gros avec 10.000 requêtes pour 5.000 dollars. Selon nos confrères, le robot a été mis en place il y a deux semaines, et ils ont eu la confirmation que les données mises en ligne datent d'il y a deux ans. Cependant, comme finalement on change peu souvent de numéro de téléphone, la grande majorité est encore valable, et le chatbot dispose de coordonnées de personnes habitant aux États-Unis, au Canada, au Royaume-Uni, en Australie et 15 autres pays.
Alertée, Facebook a confirmé que les données contenaient des identifiants Facebook créés avant la correction de la faille. Le réseau social a testé le « chatbot » avec des données actuelles, et le robot n'a renvoyé aucun résultat. En clair, aucune donnée saisie après 2019 n'est disponible. La balle est désormais dans le camp de TelegramTelegram pour faire fermer ce compte frauduleux dont l'adresse est disponible sur le darkweb.