TechCrunch rapporte qu’un serveur non protégé contenant plus de 419 millions d’enregistrements d’utilisateurs Facebook a été découvert en ligne.
Ce serveur comprenait 133 millions d’enregistrements d’utilisateurs Facebook basés aux États-Unis, 18 millions d’enregistrements d’utilisateurs au Royaume-Uni et de 50 millions d’enregistrements d’utilisateurs au Vietnam. Les enregistrements contenaient l’identifiant Facebook unique de chaque personne, ainsi que le numéro de téléphone indiqué sur le compte. Les identifiants Facebook sont des numéros uniques qui peuvent être associés à un compte pour découvrir le nom d’utilisateur d’une personne.
Facebook a restreint l’accès aux numéros de téléphone il y a plus d’un an. La base de données trouvée est donc plus ancienne. Un porte-parole de Facebook a déclaré que les données avaient été supprimées avant que Facebook n’interrompe l’accès aux numéros de téléphone, définissant ainsi « l’ancien » ensemble de données.
TechCrunch a pu vérifier plusieurs enregistrements de la base de données en faisant correspondre le numéro de téléphone d’un utilisateur Facebook connu à un identifiant Facebook répertorié. D’autres enregistrements ont été vérifiés en combinant des numéros de téléphone avec la fonction de réinitialisation du mot de passe Facebook, qui peut être utilisée pour révéler partiellement un numéro de téléphone associé à un compte. Les enregistrements portaient principalement des numéros de téléphone, mais dans certains cas, ils portaient également des noms d’utilisateur, le sexe et l’emplacement.
La sécurité des numéros de téléphone est devenue de plus en plus importante au cours des dernières années en raison du piratage de la carte SIM, qui implique d’appeler un opérateur téléphonique et de demander un transfert de la carte SIM pour un numéro spécifique, donnant ainsi accès à tout ce qui est lié à ce numéro de téléphone, tel que la vérification à deux facteurs, les informations de réinitialisation de mot de passe, etc.
Le piratage sur carte SIM nécessite un peu plus qu’un numéro de téléphone et des compétences en ingénierie sociale et a été dévastateur pour les personnes touchées. Les numéros de téléphone divulgués exposent également les utilisateurs de Facebook à des appels de spam, qui sont devenus de plus en plus courants ces dernières années.
La chercheuse en sécurité, Sanyam Jain, a initialement découvert la base de données. Elle a affirmé pouvoir identifier les numéros de téléphone associés à différentes célébrités. Le propriétaire de la base de données et son origine ne sont pas clairs, mais ont été mis hors ligne après que TechCrunch ait contacté l’hôte Web.
