419 millions de numéros de téléphone associés à des comptes Facebook librement accessibles

419 millions de numéros de téléphone associés à des comptes Facebook librement accessibles

Par Sébastien Gavois

Le 05 Septembre 2019 à 10h49
Internet
1 min 13

419 millions de numéros de téléphone associés à des comptes Facebook librement accessibles

Selon TechChruch, un serveur embarquant 419 millions de données, associant autant d’identifiants Facebook uniques que de numéros de téléphone, a été trouvé par le chercheur en sécurité Sanyam Jain, membre de la GDI Foundation. 

Plusieurs personnalités se trouveraient dans cette liste. Dans le lot encore, les numéros de 133 millions d’Américains, 50 millions de Vietnamiens et 18 millions de Britanniques.

Ce serveur était librement accessible, sans mot de passe. D’autres données personnelles étaient disponibles comme le nom de l’utilisateur, le sexe et sa localisation. Problème, « avec un numéro de téléphone, relève TechChrunch, un attaquant peut forcer la réinitialisation d’un mot de passe de n’importe quel compte Internet associé à ce numéro ».

Facebook assure que cette base est « ancienne et semble contenir des informations obtenues avant les changements initiés l’an passé, destinés à empêcher les utilisateurs de retrouver d’autres personnes en utilisant leur numéro de téléphone ». 

« Nous n’avons aucune preuve que les comptes Facebook ont été compromis » insiste le réseau social. Contacté, l’hébergeur a retiré l’accès à cette base monstre.

Commentaires (13)


dylem29 Abonné
Le 05/09/2019 à 09h00

Ça va alors si cette base est ancienne. <img data-src=" />


secouss
Le 05/09/2019 à 09h11

J’adore xD

“pas de soucis, les comptes Facebook sont sauf”

“Et pour le fait que des millions de numéros, de noms et prénoms associés ai fuités ?”

“Ici c’est facebook on est pas des opérateurs hein on s’en tamponne, z’on qu’a changer de numéros”


Jossy
Le 05/09/2019 à 11h11

“Sont cons les gens, la base est ancienne, ils n’avaient qu’à changer de numéro plus tôt…”


ProFesseur Onizuka
Le 05/09/2019 à 11h24

Il y a le téléphone de Mark “la vie privée est un concept dépassé” Zuckerberg dans la fuite? <img data-src=" />



Si oui, je propose aux 419 millions de personnes impactées de lui téléphoner pour lui demander des comptes <img data-src=" />


WereWindle
Le 05/09/2019 à 11h33

Il va te répondre que ça sert à rien de lui demander des comptes, ils sont déjà en libre service dans la base dont parle la brève <img data-src=" />


Winderly Abonné
Le 05/09/2019 à 14h48







dylem29 a écrit :



Ça va alors si cette base est ancienne. <img data-src=" />





Tu penses, elle contient des données de l’an passé.

Et comme chacun sait que tout le monde change de numéro de téléphone plusieurs fois par an… <img data-src=" />



hellmut Abonné
Le 05/09/2019 à 15h49

un moyen de savoir si on est dedans?


digital-jedi
Le 05/09/2019 à 16h24

+1.

L’information essentielle qui nous intéresse n’est pas dans l’article.


Boris Vassilieff
Le 05/09/2019 à 19h00

Il va falloir combien de scandales pour qu’ils se décident à démanteler cette sal ?


Winderly Abonné
Le 05/09/2019 à 19h48







hellmut a écrit :



un moyen de savoir si on est dedans?





Toutefois il y a un bon moyen de savoir si&nbsp; on ne devrait pas y être, qui est de ne pas avoir de compte facebook. <img data-src=" />



jpaul
Le 06/09/2019 à 05h50



Facebook assure que cette base est « ancienne et semble contenir des informations obtenues avant les changements initiés l’an passé, destinés à empêcher les utilisateurs de retrouver d’autres personnes en utilisant leur numéro de téléphone ».



“semble”, bon, ils savent pas trop.





« Nous n’avons aucune preuve que les comptes Facebook ont été compromis » insiste le réseau social. Contacté, l’hébergeur a retiré l’accès à cette base monstre.

Pratique ce genre de déclaration : il suffit de ne pas mener d’enquête pour ne pas avoir de preuves finalement. Bon après si des gens ont subi une usurpation d’identité au niveau de leur banque ou d’un organisme de crédit, ça va, leurs selfies sont saufs.





Winderly a écrit :



Toutefois il y a un bon moyen de savoir si  on ne devrait pas y être, qui est de ne pas avoir de compte facebook. <img data-src=" />





Bah alors, vu que Facebook assure que cette base est « ancienne et semble contenir des informations obtenues avant les changements initiés l’an passé, destinés à empêcher les utilisateurs de retrouver d’autres personnes en utilisant leur numéro de téléphone ». , il faudra que tu aies pris soin de n’être dans aucun carnet d’adresse de personne qui a cliqué sur “OUI PREND TOUT MON CARNET D’ADRESSE” avec la même nonchalance et la même implication que si il avait cliqué sur “J’accepte tes trackers, merci d’aussi bien respecter le RGPD”, “Ok tes cookies” ou “Faire la mise à jour de Windows ce soir”.



Winderly Abonné
Le 06/09/2019 à 06h47







jpaul a écrit :



…Bah alors, vu que Facebook assure que cette base est « ancienne et semble contenir des informations obtenues avant les changements initiés l’an passé, destinés à empêcher les utilisateurs de retrouver d’autres personnes en utilisant leur numéro de téléphone ». , il faudra que tu aies pris soin de n’être dans aucun carnet d’adresse de personne qui a cliqué sur “OUI PREND TOUT MON CARNET D’ADRESSE” avec la même nonchalance et la même implication que si il avait cliqué sur “J’accepte tes trackers, merci d’aussi bien respecter le RGPD”, “Ok tes cookies” ou “Faire la mise à jour de Windows ce soir”.





doh !



hellmut Abonné
Le 06/09/2019 à 08h11

ben oui c’est pour ça que je demandais. ^^

j’ai jamais filé mon num à FB, même en ayant un compte.

mais sur les 400 “amis” facebook que j’ai, à ton avis y’a combien de neuneus qui ont partagé leur liste de contacts parce qu’ils s’en foutent?<img data-src=" />


Fermer