09 73 64 49 32 contact@cybervigilance.fr

419 millions d’utilisateurs Facebook ont vu leur numéro de téléphone exposé suite à la non protection d’une base de données.

Une base de données non sécurisée.

La faille de sécurité est tout simplement dû à une base de données qui n’était pas protégé par un mot de passe.
Soit, toute personnes connaissant l’adresse de cette base de données pouvait avoir accès à ses informations.

Parmi les données accessibles nous retrouvons, les numéros de téléphones et le code unique que Facebook attribut à chacun de ses utilisateurs, sur certaines fiches apparaissait également le sexe ou encore nom et prénom.
Sur ces 419 millions d’utilisateurs, 133 millions vivent aux Etats-Unis, 18 millions au Royaume-Unis et 50 millions au Vietnam.

Une telle faille peu entraîner du spam téléphonique ou bien des attaques de Sim-Swapping. Le patron de Twitter a récemment été victime d’une telle attaque. Le sim-swapping est une technique de piratage permettant de prendre le contrôle d’un ou plusieurs numéros de téléphone. Cette attaque ne nécessite pas une grande connaissance technique. La plupart du temps le pirate contact l’opérateur en se faisant passer pour la personne ciblée et prétexte une perte ou un mauvais fonctionnement de la carte sim actuelle afin d’en obtenir une autre.

Facebook se défend.

Facebook déclare dans un communiqué TechCrunch :

« Cet ensemble de données est ancien et semble contenir des informations obtenues avant les changements que nous avons faits l’an dernier pour empêcher les gens de trouver d’autres personnes en utilisant leur numéro de téléphone. L’ensemble de données a été retiré et nous n’avons vu aucune preuve que les comptes Facebook ont été compromis ».

Mark Zuckerberg a pourtant tout fait pour redonner à Facebook l’image d’un réseau social respectant la vie privée de ses utilisateurs. En mars dernier, avant la faille de la base de données, il listant un certain nombre d’engagements et de principes afin de protéger ses utilisateurs.