Archives par mot-clé : numéros de téléphone

Facebook : une fuite de données expose des centaines de millions de numéros de téléphone

Récemment, il a été découvert que des millions de numéros de téléphone étaient en vente libre sur Telegram.

Ce numéro de téléphone proviendrait de Facebook, en clair des numéros qui sont liés aux comptes des utilisateurs, d’où une faille de sécurité aurait causé la fuite. Les chercheurs en sécurité informatique ont constaté que cette vente et tu organisé par un bot.

Les événements au lieu durant cette semaine. Le plus grand réseau social au monde est encore touché dans sa manière de gérer les données personnelles de ses utilisateurs. Cela risque peut-être de coûter plus cher que la dernière affaire qui lui à coûté des millions d’utilisateurs impliquant sa célèbre messagerie WhatsApp.

Cet article va aussi vous intéresser : Quand Facebook s’offre une faille de type 0-Day

Facebook est beaucoup pointé du doigt pour ces différentes failles de sécurité qui exposent les données des utilisateurs. L’exemple vient encore se confirmer. Des centaines de millions de numéros de téléphone sont dorénavant à la merci des cybercriminels. Selon le spécialiste de la sécurité informatique, Alon Gal dans une publication sur Twitter, la faille de sécurité dont il est question ici daterait depuis 2019. Elle aurait été résolue depuis lors. Pourtant, des pirates informatiques ont réussi à l’exploiter. Exposant ainsi près de 533 millions de comptes Facebook selon l’expert.

« In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries. It was severely under-reported and today the database became much more worrisome », pouvait t’on lire sur le compte Twitter de Alon Gal, le 14 janvier dernier. En français cela donne : « Début 2020, une vulnérabilité permettant de voir le numéro de téléphone lié à chaque compte Facebook a été exploitée, créant une base de données contenant les informations de 533 millions d’utilisateurs dans tous les pays.

Elle était gravement sous-déclarée et aujourd’hui la base de données est devenue beaucoup plus inquiétante ».

En pratique, la faille de sécurité permet à un pirate informatique de collecter les numéros de téléphones associés avec compte Facebook. Une base de données très sensible, qui malheureusement se trouve être commercialisé sur Telegram.

« Il est très inquiétant de voir une base de données de cette taille être vendue dans les communautés de cybercriminalité, elle porte gravement atteinte à notre vie privée et sera certainement utilisée pour le smishing [fraude par SMS] et d’autres activités frauduleuses par de mauvais acteurs. », déclare Alon Gal, interrogé par Motherboard.

Les différentes observations ont permis de déterminer que c’est un programme qui se charge de la commercialisation des numéros de téléphones dérobés via la faille de sécurité. Ce programme détermine aussi le nombre de comptes concernés par rapport au pays. Du côté de la France, c’est plus de 19,8 millions de comptes qui sont directement touchés. Selon le chercheur en sécurité informatique, le programme en charge de la commercialisation des données volées sur Facebook serait actif depuis la seconde moitié du mois de janvier.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

WhatsApp : l’arnaque dont il faut être au courant

Dans la pratique courante, les cybercriminels cherchent toujours des moyens pour arnaquer les utilisateurs de services numériques.

Pour cela ils ne lésinent pas sur les moyens et sur les stratégies. Leur champ d’action favori et les réseaux sociaux, en particulier ces réseaux qui engrangent le maximum d’utilisateurs. Et c’est de ça que nous allons aborder dans cet article. Le réseau social concerné ici est la célèbre messagerie WhatsApp. L’arnaque dont il s’agit est déjà en vogue depuis quelques semaines. Presque tout le monde en parle. Dans tous les cas, ce ne sera pas la première fois ni la dernière fois que WhatsApp est concerné par ce genre d’escroquerie à grande échelle.

Cet article va aussi vous intéresser : L’utilisation d’un groupe WhatsApp pour l’extension des activités de cybercriminalité

Ces derniers temps, les utilisateurs du réseau social ont remarqué que des questions leur étaient posées dans un message qu’il recevait. Il leur était exigé des codes de vérification composé de 6 chiffres. Dans ce message on pouvait lire entre autres : « Bonjour, désolé, je vous ai envoyé un code à 6 chiffres par SMS par erreur, pouvez-vous me le transmettre? il est urgent ». Pour un utilisateur standard, il est fort probable que vous ne fassiez pas attention à ce genre de demande. Il est vrai que vu que l’expéditeur n’est pas forcément connu de vous vous ne lui feriez pas confiance, cependant, vous n’y prêterez pas véritablement attention. Cependant les cybercriminels ont pensé à tout. Ils passeront par quelqu’un que vous connaissez très bien, un autre utilisateur que vous avez enregistré comme étant un contact. Il va tout simplement usurper l’identité de l’individu pour rendre sa pratique crédible. À cet instant précis l’objectif d’ici des criminels et de voler votre compte WhatsApp. Car en effet, le compte WhatsApp est un atout non négligeable pour le cybercriminel.

Pour certaines personnes, l’intérêt de cette manœuvre serait de voler des informations ayant une importance financière. Cela peut-être des données bancaires ou des identifiants de connexion permettant de pirater d’autres terminaux. Malheureusement sur les réseaux sociaux, ce genre de pratique fonctionne très et facilement. Et il y a des forte de chance cela fonctionne aisément.

De manière pratique voici ce que font les pirates informatiques. Ils installent tout d’abord l’application WhatsApp sur leur smartphone. Ensuite, ils saisissent le numéro de la personne ciblée on le fait lorsqu’on se connecte ou qu’on crée un compte WhatsApp. Ensuite ils envoient un message avec un code pour la vérification de l’identité. En passant par le contact d’une de vos correspondances, il vous demande de leur envoyer le code qu’ils vous auraient envoyé par erreur. La personne dont l’identité est utilisée est sûrement une personne dont le compte WhatsApp a déjà été volé. Si par malheur, vous leurs envoyez effectivement le code que vous recevez par message, vous perdrez alors comment comme votre contact, le contrôle de votre compte, ainsi que toutes les données qui lui sont affiliées, c’est-à-dire vos contacts et voir les messages stockés. C’est pour cette raison qu’il est recommandé d’ignorer les messages reçus de la sorte.

De façon claire, éviter de partager les codes que vous avez par message sans que vous n’ayez auparavant engager aucune action, tendant à cela. Surtout lorsqu’une telle technique peux passer très facilement sans que cela n’éveille de soupçon. Surtout avec les personnes qui ne sont pas véritablement familiarisées avec la manière dont les codes de WhatsApp fonctionnent.

Par conséquent, la première règle lorsqu’on vous écris même si c’est une connaissance, de ne jamais transférer un code que vous avez reçu par message. Cela peut prendre la forme de plusieurs types de pratiques malveillantes. Demandez tout simplement à la personne de reprendre son opération pour qu’elles récupèrent son code.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Twitter livre les numéros de téléphones de ses utilisateurs à des annonceurs

Nous avons toujours cru et bien sûr nous continuons de croire que le système de double authentification est plus sûr pour la sécurité de nos données et aussi pour la protection de nos comptes en ligne.

Après ce qui s’est passé on se rend compte que l’authentification à deux facteurs n’est pas une si  bonne chose qu’on le croyait. En effet, il mettra en péril notre vie privée et notre capacité à choisir librement sur Internet.

Cet article va aussi vous intéresser : Le PDG de Twitter et son compte piraté. Quel est le fond de l’histoire ?

Récemment il a été communiqué par TechRadar précisément ce 9 octobre 2019 que le réseau social Twitter avait autorisé l’accès aux annonceurs d’utiliser des numéros de téléphones de ses utilisateurs. En plus de numéro de téléphone, il se pourrait que le réseau social avait aussi permis à ces même annonceurs de pouvoir récupérer les adresses mails enregistrées.

Comme pour s’excuser ou encore pour se défendre, Twitter affirmait que cela était dû à une faille de sécurité « récemment découvert », qui concernait sa méthode pour protéger les données personnelles des utilisateurs ayant activé la double authentification. Comme on le sait, ce dernier procédé permet de doubler sa sécurité d’accès par envoie de code à l’adresse  par l’utilisateur. Ce second code vient après l’usage du premier code d’accès. Ce qui rend bien sûr difficile le piratage de compte à partir d’un terminal étranger.

On sait que cette fonction existe depuis 2017 sur Twitter, et apparemment toutes les personnes ayant renseigné leur numéro de téléphone pour profiter de cette protection seront touchés par cette probable faille de sécurité. Et on sait que le réseau social aussi se sert souvent de ce procédé d’identification pour s’assurer que le compte n’est pas géré par un robot. En clair c’était une méthode qui profite aux deux camps. Jusqu’à maintenant bien sûr. Car malheureusement, « Ces données ont pu être utilisées par inadvertance à des fins publicitaires », avait finalement reconnu le réseau social dans un communiqué. Apparemment, cette faille avait servi à la création de plusieurs programmes de ciblage publicitaire des partenaires de Twitter et aussi à la mise en place de nouvelles audiences ciblées.

Faille de sécurité ou action délibérée ?

Pour pas mal d’observateurs, le réseau social aurait des volontairement procuré à ses annonceurs une liste pour ne pas dire des listes contenant des données marketing  essentiellement de numéro de téléphone et l’adresse mail. «  Nous sommes vraiment désolés que ça se soit passé, et nous prenons des mesures pour s’assurer de ne pas reproduire une telle erreur (…) Nous précisons ne pas savoir combien de personnes sont touchées exactement (…) Dans un effort de transparence, nous voulons que tout le monde soit au courant ».

Twitter a voulu malgré tout confirmer qu’aucune donnée personnelle de ses utilisateurs n’a été partagé à des tiers. Que tout usage qui ont été fait avec les informations personnelles qui ont fuité, n’ont servi qu’a des activités organisées sur sa plate-forme.

Cependant cela relève d’une véritable violation de la vie privée des utilisateurs. Ce genre d’égarement n’est pas un fait tout isolé. Cela devient pratiquement une habitude chez les géants du numérique. On se demande bien à quelle sanction sera condamné Twitter car de telle légèreté ne devrait pas rester impunie.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Fuite de données sur Facebook : 419 millions d’utilisateurs affectés

L’actualité du moment concerne la fuite massive de données que vient d’essuyer Facebook.

Un Chercheur en sécurité informatique du nom de Sanyam Jain, lors d’une inspection sur un serveur accessible à tous sur le web, a découvert le numéro de téléphone de plus de 419 millions d’utilisateurs du réseau social le plus célèbre du monde. Une énorme fuite de données de plus dans le compteur du géant américain du divertissement numérique.

Il faut avouer que cela tombe mal car suite à l’affaire concernant le manque de confidentialité de données personnelles qui avait alerté l’ensemble des utilisateurs du réseau social mondial. Il n’a pas fait long feu avant que d’autres problèmes ne leur tombent sous les bras. Cela met en mal la crédibilité du réseau social qui est depuis peu considéré par certains comme un « passoire à données personnelles. » disons que pour Mark Zuckerberg, c’est pas de chance !

Selon le chercheur de la GDI Foundation, il n’y a pas seulement que les numéros de téléphone qui étaient disponibles sur le serveur non protégé du web. On pouvait trouver d’autres identifiants de connexion tels que des noms d’utilisateur, des adresses mail, la localisation géographique des utilisateurs tels que leurs pays ou encore leurs résidences.

Par la suite, il a été découvert que 133 millions de ces données enregistrées illégalement provenaient d’utilisateurs de nationalité américaine. 18 millions concernés dont des utilisateurs britanniques, et 50 millions pour de Vietnamiens. Il y avait parmi les victimes, certaines célébrités qui ont vu leurs numéros de téléphone exposés au grand jour. Avec tous les désagréments qui vont avec.

Le géant américain de son côté essaie de rassurer ses abonnés en les assurant que la fuite de données ne concernait pas les comptes. Cependant il est difficile à croire cela car on se demande bien d’où pourrait venir autant de données et à qui elles appartiennent actuellement. Facebook souligne que les données qui sont contenues sur ce serveur sont des données obsolètes n’ayant aucune valeur immédiate et ne nous pouvons affecter d’aucune manière les comptes actifs actuellement.

N’oublions pas que, il y a quelques semaines de cela Facebook avait été sanctionné, condamné à payer des amendes qui s’élevait à environ 5 milliards de dollars pour son manque de transparence et de sérieux quant à la gestion et la confidentialité des données personnelles de ses abonnés à sa charge.

Pour le moment les autorités ne se sont pas saisies encore de l’affaire. De même que jusqu’à présent, aucune plaque n’a été déposée compte Facebook pour cet incident. À croire que les dirigeants du réseau social ont peut-être raison, relativement au caractère caduque de se données.

Les réseaux sociaux sont de plus en plus des banques de données pour les pirates informatiques. La sécurité des données personnelles représente quelque chose d’un peu plus important aujourd’hui, disons critique.

 Les fuites deviennent légions ces temps-ci. Si ce n’est Instagram ou Snapchat, salut c’est le tour à Facebook, sachant que ce sont les plus grands engrangeurs de données personnelles au monde.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage