Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Facebook : Votre numéro de téléphone vous met à la merci des hackers
publié le 20 juillet 2017 à 15h00.
Si vous avez inscrit votre numéro de téléphone sur votre compte Facebook, il est temps de vérifier si ce dernier est bien à jour.
La mesure a été mise en place pour sécuriser les comptes utilisateurs, mais elle pourrait être à la base d’une vaste opération de piratages informatique. Facebook vous a certainement déjà demandé d’inscrire votre numéro de téléphone dans vos informations personnelles afin de vous permettre de recevoir un texte en cas d’oubli de votre mot de passe.
Si vous l’avez fait, mais que vous avez changé de numéro depuis, attention, car cela pourrait vous causer quelques désagréments.
Un ancien numéro peut compromettre votre compte Facebook
Cette découverte a été effectuée par hasard par un jeune développeur informatique, James Martindale. Ce dernier a en effet confié sur sa page personnelle « Médium » qu’il a hacké le compte Facebook d’un parfait inconnu sans le vouloir.
Ce dernier raconte qu’en changeant de numéro de téléphone, il est allé changer ce numéro dans les paramètres de son compte Facebook. James remarque alors qu’il reçoit deux SMS de la part de Facebook. L’un qui lui confirme qu’il a bien mis ses informations personnelles à jour, et l’autre qui lui demande de réinitialiser le mot de passe d’un compte dont il n’est pas le propriétaire. Après une rapide enquête, il apprend qu’en fait, l’utilisateur en question n’avait pas mis son numéro de téléphone à jour sur son compte Facebook et que c’est ce même numéro qui venait de lui être attribué.
La drôle de réponse de Facebook
Là où la situation est inquiétante, c’est que James Martindale utilise un service qui lui permet de changer régulièrement de numéro de téléphone. Un service qui lui propose une liste de numéro disponible qu’il peut choisir à sa guise. Il est alors facile de piocher dans cette liste de numéro et de vérifier dans Facebook s’ils correspondent encore aux coordonnées d’un utilisateur et de réinitialiser le mot de passe en question. N’importe quel hacker pourrait coder un outil permettant d’effectuer cette procédure automatiquement et à grande échelle.
Après avoir découvert cette faille de sécurité, James Martindale a contacté les équipes de Facebook. Ces dernières lui ont donné une réponse assez inquiétante, car selon eux, il s’agit d’un simple « problème » lié aux opérateurs téléphoniques et non d’un bug à proprement parler. Rien ne devrait donc être fait pour combler cette faille.
Nous vous conseillons donc de vérifier que votre numéro de téléphone est bien à jour dans vos paramètres de compte Facebook si vous voulez éviter un piratage.
En savoir plus
- Les applications comme TikTok, Netflix sont désormais interdites sur les téléphones professionnels des fonctionnaires d’État
- Test par l’UFC Que-choisir de la E-lettre rouge de la Poste : 12 étapes sont nécessaires avant de finaliser l’expédition
- Cybersécurité : l’un des plus importants forums de hackers fermé, son fondateur arrêté