Des centaines de millions de numéros de téléphone liés à des comptes Facebook sont apparus dans des bases de données en ligne accessibles à tous, avant que les informations ne soient supprimées.
Un chercheur en sécurité a trouvé plus de 419 millions d’enregistrements dans plusieurs bases de données faisant partie d’un serveur qui n’était pas protégé par un mot de passe, a rapporté TechCrunch. Selon le rapport, environ 133 millions d’enregistrements provenaient d’utilisateurs américains de Facebook et 18 millions d’enregistrements britanniques.
Un porte-parole de Facebook a déclaré que la société était toujours en train de faire des calculs, mais qu’il y avait des doublons dans ces enregistrements. Il estime qu’environ 200 millions d’utilisateurs de Facebook ont été touchés.
“Cet ensemble de données est ancien et semble contenir des informations obtenues avant notre modification l’année dernière empêchant les utilisateurs de trouver d’autres personnes à l’aide de leur numéros de téléphone. L’ensemble des données a été supprimé et nous n’avons trouvé aucune preuve que les comptes Facebook aient été compromis.“, a t-il ajouté.
Le réseau social pense que quiconque a scrapé les données a pu le faire grâce à une fonction aujourd’hui disparue qui permettait aux gens de rechercher des utilisateurs par numéro de téléphone. À la suite du scandale Cambridge Analytica en mars 2018, Facebook a fermé cette fonctionnalité de recherche en avril 2018.
À l’heure actuelle, Facebook ne sait pas qui était derrière ces bases de données ni pourquoi elles ont été créées. Le chercheur en sécurité Sanyam Jain, qui a découvert les numéros de téléphone, n’a pas non plus été en mesure d’identifier le propriétaire des bases de données. Elles ont été supprimées par l’hébergeur Web.
Des experts en confidentialité et en sécurité ont mis en garde les utilisateurs de réseaux sociaux de fournir leurs numéros de téléphone en ligne. Cela pourrait les exposer au spam, au harcèlement et même au vol de leur numéro, les pirates n’ayant qu’à convaincre un opérateur de téléphonie mobile de créer une nouvelle carte SIM avec ce même numéro.
“Réfléchissez bien avant de donner votre numéro de téléphone à une entreprise de réseautage social. Ils sont en train de rassembler et de monétiser les données des consommateurs“, a déclaré Colin Bastable, PDG de la société de formation à la sécurité, Lucy Security, dans un communiqué. “Et le numéro de téléphone peut être utilisé pour compromettre votre compte.” Après que le compte du PDG de Twitter, Jack Dorsey, a été piraté la semaine dernière, Twitter a déclaré mercredi avoir fermé temporairement la possibilité de tweeter via des SMS.
Laisser un commentaire