Piratage de Facebook: les numéros de téléphone de 20 millions de Français accessibles sur le Web

La moitié des 40 millions d’utilisateurs français de Facebook sont touchés: comme le révèle le chercheur en cybersécurité Alon Gal, les numéros de téléphone de 533 millions d’utilisateurs du réseau social - qui en compte près de trois milliards dans le monde - sont désormais librement accessibles sur le Web. La fuite de données, l’une des plus graves ayant touché la multinationale, avait été découverte en janvier dernier.

Avant la mise à disposition gratuite du fichier sur des forums de hackers, les numéros de téléphone pouvaient être achetés par le biais de la messagerie russe Telegram. Cette nouvelle étape devrait faire prendre une autre ampleur à la diffusion de ces données, désormais facilitée. 

Le réseau social a notamment recours à ces numéros de téléphone pour procéder à sa double-authentification, et donc renforcer la sécurité des millions de comptes qui y ont été créés. Le numéro de téléphone peut également permettre de récupérer l'accès à son compte en cas d'oubli de mot de passe.

"Négligence absolue"

En plus des numéros de téléphone, la fuite concerne l’identifiant Facebook des victimes, permettant de faire le lien avec leur profil. Autant d'informations sensibles qui pourraient être utilisées par des personnes peu scrupuleuses pour du démarchage téléphonique, mais aussi des tentatives d’escroquerie en ligne. La fuite est qualifiée de “négligence absolue” par Alon Gal, sur son compte Twitter.

En plus de la France, d’autres pays européens sont particulièrement concernés, avec 36 millions de victimes en Italie, 11 millions en Espagne ou encore 6 millions en Allemagne. Aux États-Unis, 32 millions de personnes sont touchées.

Toujours sur Twitter, une cadre de Facebook rappelle que la fuite de données est liée à une faille de sécurité qui a été corrigée en 2019, sans toutefois que n’ait pu être empêchée cette collecte massive par les hackers.

En janvier, Facebook avait tenu à préciser que la base de données contenait des identifiants Facebook créés avant que la vulnérabilité soit corrigée. Mais les numéros de téléphone y étant indexés correspondent vraisemblablement, dans la majorité des cas, toujours aux mêmes individus aujourd'hui.

Pour Facebook, cette diffusion de données personnelles arrive à un moment stratégique: dans quelques semaines, des millions d’utilisateurs d’iPhone auront la possibilité de mettre un terme au pistage du réseau social sur iOS, grâce à de nouvelles options de protection de la vie privée mises en place par Apple.