Les données personnelles de 419 millions d’utilisateurs Facebook peuvent être exploités pour des attaques de type « sim swapping ».
Facebook : des millions de numéros de téléphone en libre accès sur le web ???
Carte SIM, Hackers, SIM Swapping
Nouvelle gaffe pour Facebook. Alors que le réseau social multiplie ses efforts pour améliorer sa protection de la vie privée, une nouvelle faille de sécurité vient porter un énième coup à sa réputation. Un chercheur vient de mettre la main sur une base de données contenant des millions de numéros de téléphone d’utilisateurs Facebook.
Des données non protégées
«Le futur est privé », déclarait Mark Zuckerberg en début d’année. Quelques mois plus tard, Facebook a encore du mal à tenir ses promesses.Un chercheur en cyber sécurité nommé Sanyam Jain a pu accéder aux données personnelles de 419 millions d’utilisateurs du réseau social. La base de données se trouvait en effet sur un serveur non sécurisé, accessible sans aucun mot de passe.Les informations exposées incluaient les numéros d’identifiants Facebook, les numéros de téléphone liés au compte, des données de localisation et parfois le genre de l’utilisateur. Le serveur hébergeait les bases de données d’utilisateurs américains, britanniques et vietnamiens. Sanyam Jain précise avoir même découvert des numéros de téléphone de célébrités.
Un porte-parole de Facebook a déclaré à nos confrères de Tech Crunch que la base de données avait été récupérée avant le changement de politique sur les numéros de téléphone. « L’ensemble de données est ancien et semble contenir des informations obtenues avant les changements que nous avons faits l’an dernier pour empêcher les gens de trouver d’autres personnes en utilisant leur numéro de téléphone. », a-t-il expliqué.
Des risques de fraude élevés
Cette information suggère néanmoins que la base de données a pu être accessible pendant au moins un an. Une telle fuite comporte de nombreux risques pour les utilisateurs concernés. Les numéros de téléphone peuvent en effet être exploités pour des attaques de type « sim swapping », qui permettent de voler et d’utiliser le numéro de l’abonné.Facebook assure que la base de données a été supprimée et qu’aucun compte n’a été compromis. Ce nouvel incident prouve cependant que le groupe a encore du chemin à faire pour protéger la vie privée de ses utilisateurs.
Comment limiter les risques ?
On l’a vu, les risques pour vous sont en réalité faibles… mais ils ne sont pas complètement nuls ! Des techniques plus avancées peuvent exister, faisant par exemple appel à des complices chez les opérateurs.
Les conseils à retenir sont donc les suivants :
- Ne cliquez jamais dans un email ou un SMS pour accéder à votre compte opérateur
- Soyez vigilants par rapport aux messages envoyés par votre opérateur au sujet d’opérations faites sur votre compte : changement d’adresse, changement d’email, demande de nouvelle SIM
En quoi consiste le « SIM swapping » ?
Ce
terme désigne le fait de « voler » le numéro de téléphone portable de
quelqu’un. Cela ne nécessite pas de grande expertise technique. Dans les
cas les plus courants de piratage par « SIM swapping », un pirate
contacte le service client de votre opérateur afin de se faire passer
pour vous. En effet, votre numéro est rattaché à une carte SIM. Cette
petite puce dans votre téléphone vous identifie et vous permet, pour
résumer, de vous connecter aux réseaux téléphoniques, 3G et 4G.
Prétextant
la perte, une malfonction ou le vol de votre carte SIM, le pirate
demande alors à activer votre numéro sur une nouvelle carte SIM, que lui
possède. Pour convaincre le service client au bout du fil, il utilise
des informations personnelles (date de naissance,
adresse, numéro de client, etc.), qu’il a pu trouver sur Internet ou par
d’autres moyens. Une fois l’opération réussie, le pirate peut alors
recevoir à votre place des appels et des SMS qui vous sont destinés.Mais la technique fait régulièrement parler d’elle, comme dans le cas du piratage de centaines d’utilisateurs d’Instagram, qui ont perdu l’accès à leur compte l’été dernier. L’Agence
France-Presse (AFP) souligne que des milliers d’attaques de ce type ont
notamment été recensées dans des pays où les paiements par téléphone
mobile sont monnaie courante, comme le Brésil, le Mozambique, l’Inde ou
l’Espagne. Plus largement, les systèmes de sécurité de nombreux
opérateurs mobiles « sont insuffisants et rendent leurs clients vulnérables aux attaques à la carte SIM », estiment
deux chercheurs de l’entreprise de sécurité informatique Kaspersky,
Fabio Assolini et Andre Tenreiro, interrogés par l’AFP.
REF.:
Aucun commentaire:
Publier un commentaire