Un hacker a développé un bot sur Telegram permettant d’acheter le numéro de téléphone associé au compte Facebook de son choix. La base de données du hacker comprend 533 millions d’utilisateurs et provient d’une faille de sécurité corrigée par Facebook en 2019.

Les fuites de données sont fréquentes sur le web, d’autant plus quand il s’agit de Facebook. Début 2019, une faille de sécurité a été découvert sur le réseau social, elle a permis à un hacker de collecter les informations de contact de 533 millions d’utilisateurs à travers le monde. Un an plus tard, le hacker en question a commencé à commercialiser ces données via l’application de messagerie Telegram.

Pour ce faire, le hacker en question a développé un bot. Un client n’a qu’à indiquer le Facebook ID du compte ciblé, qu’il peut obtenir avec une simple recherche Google, pour obtenir le numéro de téléphone associé. L’inverse est également possible, le client peut entrer le numéro de téléphone d’un individu afin de trouver son compte Facebook. Quant au paiement, le hacker a mis en place un système de crédit, une information coûte un crédit tandis qu’un crédit coûte 20 dollars. Avec ce fonctionnement, le hacker s’adresse en premier lieu aux personnes souhaitant obtenir l’identifiant d’une seule personne et non un groupe importants de données. Toutefois, il propose également d’acheter 10 000 crédits pour 5 000 dollars. Bien que les données soient relativement anciennes, il est peu fréquent que les individus changent de numéro de téléphone, il est donc fort probable qu’une grande partie des numéros de téléphone concernés soient toujours corrects aujourd’hui.

L’emploi d’un bot permet au hacker de grandement simplifier les transactions. Il n’a pas besoin d’interagir avec les clients ni de chercher manuellement l’information recherchée dans sa base de données, tout est effectué automatiquement. Par ailleurs, le choix de la plateforme Telegram n’est pas anodin. Cette dernière étant entièrement encryptée, le hacker peut s’assurer d’opérer en toute sécurité. Selon une capture d’écran, le bot serait en activité au moins depuis le 12 janvier 2021.

Si le mode de commercialisation des données est une nouveauté, il ne s’agit pas de la première fuite de données pour Facebook. Rien qu’en 2019, le réseau social a connu 5 fuites de données, la plus importante concernant 600 millions d’utilisateurs. Par ailleurs, l’entreprise avait été reconnue coupable par la FTC fin 2019 d’utiliser les numéros de téléphone fournis par ses utilisateurs dans le cadre de la connexion à deux facteurs afin d’alimenter son outil de suggestion d’amis. De ce fait, même les utilisateurs n’ayant communiqué leur numéro à l’entreprise que dans ce cadre sont concernés par la fuite de données.

Suite à l’affaire Cambridge Analytica, Facebook semble avoir renforcé sa sécurité. Toutefois, rien ne garantit qu’une nouvelle fuite de données n’aura pas lieu. Par ailleurs, ce nouveau bot nous rappelle à quel point il est difficile de réparer une fuite passée, même 2 ans plus tard.