Ces derniers jours, une archive constituée des données de plus de 500 millions d’utilisateurs de Facebook a fuité en ligne: les noms, congomes, numéros de téléphone et autres informations volés sur le réseau social ont été publiés gratuitement, mettant en danger la vie privée des propriétaires. Malgré le tollé provoqué par l’histoire, il semble cependant que l’archive d’un demi-milliard de voix ne soit pas la seule librement accessible sur Internet: selon ce que rapporte Motherboard, à travers un bot sur Telegram c’est possible obtenir également d’autres numéros numéros de téléphone des utilisateurs de Facebook – différents de ceux déjà affectés par les événements de ces derniers jours – en les divisant par un critère très particulier et dangereux: les goûts qu’ils mettent sur les pages sur les réseaux sociaux.
Comment fonctionne le bot
Contrairement à ce qui s’est passé début avril, les données ne semblent pas avoir été publiées gratuitement, mais elles sont disponible moyennant un supplément. Malgré cela, le bot Telegram testé par Motherboard fonctionne très simplement. Les personnes intéressées entament une conversation avec la commande start, après quoi il leur suffit de saisir le code d’identification de la page Facebook pour laquelle elles souhaitent obtenir la liste des fans. Le bot prépare le document avec diligence et le rend disponible: si la page compte moins de 100 abonnés, le fichier peut être téléchargé gratuitement; dans le cas contraire, le bot demande le paiement d’une somme à l’ordre de quelques centaines de dollars.
Données autres que celles déjà en ligne
Selon ce qui a été vérifié par Motherboard, la base de données à partir de laquelle le bot puise ce n’est pas complet 100 pourcent; est basé sur des données incomplètes et obsolètes ces derniers mois. Ce qui est important, cependant, c’est que les nombres soient contenus authentique, et en même temps ils ne font pas partie de ceux déjà divulgués précédemment: une série de test des appels téléphoniques et une recherche rapide sur le site HaveIbeenPwnd, ils ont prouvé à la fois l’authenticité de la base de données et le manque de correspondance avec le demi-milliard d’entrées déjà en ligne.
À l’intérieur des documents sont inclus noms et prénoms, numéros de téléphone et sexe, mais l’aspect le plus inquiétant est justement le fait que les nombres peuvent être obtenus à partir du critère des pages suivies. De cette manière, les escrocs et autres cybercriminels peuvent facilement obtenir des listes de personnes à tromper avec des techniques spécifiques – en exploitant non seulement la connaissance préalable des noms et prénoms des victimes, mais aussi aussi de leurs passions: des animaux aux investissements bancaires.
Comment se protéger
Le fait que le nombre de personnes concernées ne soit pas encore présent sur HaveIbeenPwnd rend difficile de savoir si vous avez été impliqué dans la nouvelle fuite de données. Le conseil pour vous protéger de toute arnaque est de reste méfiant contre les appels téléphoniques non sollicités, même si l’interlocuteur semble connaître le nom et le prénom de la personne appelée.
45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. ?
