Actualités

Facebook : quand une vulnérabilité d’Août 2019 permet de revendre 533 millions de numéros de téléphone sous Telegram !

Un chercheur de l’équipe sécuritaire Hudson Rock, Alon Gal, a fait une bien inquiétante découverte : par le truchement d’un robot sous Telegram, il aurait été possible de revendre quantité de numéros de téléphone appartenant à des utilisateurs Facebook…

 

En démonstration ou totalement – sous la forme, alors, de crédits pour payer le(s) numéro(s) – le robot (bot, en anglais) pouvait générer, à la demande et suivant le tarif ainsi mis, plusieurs numéros de téléphone. Au minimum, 15 pays sont concernés (dont la France, les États-Unis, le Canada, le Royaume-Uni ou, entre-autres, l’Australie) et la facturation pouvait aller jusqu’à 5 000 dollars soit 10 000 crédits (1 pour 20 dollars) : une manne financière pour la personne ou le groupe qui mettait à disposition toute une base de données, depuis Telegram, de numéros d’utilisateurs inscrits à Facebook.

 

La vulnérabilité est un reliquat de 2019 (avec les numéros de téléphone relatifs : en théorie, aucune inquiétude si vôtre numéro a changé entre-temps, donc) : en Août de cette époque, comme remémoré et comparé par Motherboard, une brèche a permis de collecter quasiment l’ensemble des numéros de téléphone. Celle-ci concernait, aussi, pas moins de 22 000 mots de passe – à l’époque – et incriminait les serveurs Amazon Web Service (AWS) ; plus précisément deux applications tierces : Cultura Colectiva et At the Pool. Il semble que la faille n’ait pas été totalement colmatée puisqu’elle a pu être exploitée.

Les impacts se compte malheureusement en millions, par pays : 19 848 559 concernant la France, 11 505 898 pour l’Algérie, 17 957 908 pour la Colombie, 11 675 894 pour la Malaisie, 18 939 198 pour le Maroc, 19 638 821 pour la Turquie, 11 522 328 pour le Royaume-Uni voire 32 315 282 relatifs aux États-Unis. En finalité, campagnes de phishing et autres activités frauduleuses lucratives sont envisageables, alerte Alon Gal… A veiller !

 

 

Source : Motherboard – 25 Janvier 2021 – Facebook : Robot sous Telegram recelant des numéros de téléphone aspirés frauduleusement depuis le réseau social.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0