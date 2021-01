Associer le mot «vulnérabilité» au réseau social Facebook n’est plus surprenant à ce stade, mais à chaque fois que cela arrive, c’est encore quelque chose de grave. Et plus encore quand il y a un motif de profit éhonté derrière cela, comme cela arrive à un robot Telegram. Mais passons d’abord à la situation: en 2019, des chercheurs de la société de sécurité Hudson Rock ont ​​découvert que il était possible d’obtenir des numéros de téléphone d’utilisateurs de Facebook en masse.

Vulnérabilité sur Facebook

Alon Gal, co-fondateur et directeur technique de Hudson Rock, a obtenu un échantillon des données du bot et l’a transmis au site Web expert de Motherboard. Lorsque le Web a partagé cet échantillon avec Facebook pour que l’entreprise prenne des mesures, le réseau social a déclaré que les données contenaient des identifiants Facebook créés avant que Facebook ne corrige la vulnérabilité de contacts. Facebook a déclaré qu’il avait également testé le bot lui-même avec des données plus récentes, et que le bot n’a renvoyé aucun résultat.

Mais le bot peut encore présenter un problème important pour les personnes qui peut avoir lié votre numéro à votre compte Facebook avant août 2019, année où Facebook comptait déjà plus de 2 milliards d’utilisateurs dans le monde. Et la facilité d’accès de ce nouveau bot signifie que même les cybercriminels ou les pirates informatiques non avertis peuvent obtenir les informations. C’est là que Telegram entre en jeu.

Le bot d’accès-vente de Telegram

Il existe un bot (ou compte automatisé) de Telegram qui prétend avoir les numéros de téléphone de plus de 500 millions d’utilisateurs du réseau social Facebook, qui ont été divulguées en raison de la vulnérabilité susmentionnée que la société a corrigée en août 2019. Selon Alon Gal, ces données sont disponibles dans un robot Telegram dont l’auteur, qui selon le site Web de Vice est issu d’un «forum cybercriminel», permet faire quoi voir les numéros de téléphone volés, après paiement d’argent.

Avec ces données, vous pouvez plus tard accéder à certains comptes d’utilisateurs Facebook. Lors de son lancement, le bot Telegram dit: “Le bot permet de connaître les numéros de téléphone mobile des utilisateurs de Facebook”, selon les tests de Motherboard. Le bot permet aux utilisateurs entrez un numéro de téléphone pour recevoir l’identifiant Facebook de l’utilisateur correspondant, ou vice versa. Les premiers résultats du bot sont expurgés, mais les utilisateurs peuvent acheter des crédits pour révéler le numéro de téléphone complet.

Un crédit coûte 20 $, avec des prix allant jusqu’à 5000 $ pour 10000 crédits. Le bot prétend qu’il contient des informations sur “Utilisateurs Facebook des États-Unis, du Canada, du Royaume-Uni, d’Australie et de 15 autres pays “. La carte mère a testé le bot et a confirmé qu’il contenait le numéro de téléphone réel d’un utilisateur de Facebook essayant de garder ce numéro privé.

En théorie, la vulnérabilité de Facebook qui a divulgué les chiffres a été corrigée il y a un an et demi, mais le problème persiste. Selon Gal, “il est important que Facebook informe ses utilisateurs de cette violation afin de réduire les chances qu’ils soient victimes de différentes tentatives de piratage et d’ingénierie sociale.”