2 min de lecture Fil Futur

Fuite Facebook de numéros de téléphones : quel risque pour vos données personnelles ?

Près de 20 millions de numéros de téléphones liés à des utilisateurs français de Facebook ont été mis en vente sur Telegram après une fuite de données sur le réseau social. Ces données seront probablement utilisées à l'avenir pour rendre plus crédibles des campagnes de phishing par SMS.

Les assureurs vont examiner vos publications sur Facebook
Les assureurs vont examiner vos publications sur Facebook Crédit : iStock Editorial / Getty Images Plus
Benjamin Hue
Benjamin Hue
Journaliste RTL

C'est une nouvelle invitation à redoubler de vigilance face aux mails et aux SMS que vous recevez tous les jours. Un chercheur en sécurité a découvert récemment qu'un hacker avait mis en vente une base de données gigantesque de plus de 530 millions de numéros de téléphones associés à des comptes Facebook sur la messagerie privée Telegram. 

Parmi eux figurent environ 20 millions de numéros liés à des comptes appartenant à des utilisateurs français du réseau social. Ces données sont issues d'une faille de sécurité qui a touché Facebook en août 2019. L'entreprise a indiqué que seuls les numéros enregistrés sur la plateforme avant cette période sont concernés par la fuite. 

À moins de négocier directement avec le hacker qui les revend aujourd'hui 20 dollars pièce sur Telegram, il n'existe aucun moyen de vérifier que votre numéro figure bien dans la base. Mais si vous faisiez parti des quelque 27,5 millions d'internautes français inscrits sur Facebook mi-2019, il y a de fortes chances que cela soit le cas.

Le risque : des SMS frauduleux plus crédibles

Ces numéros de téléphones seront probablement rachetés par des cybercriminels désireux de monter des activités frauduleuses. "La principale exploitation qui peut être faite de ces données, c'est le smishing, le phishing par SMS", explique Nicolas Arpagian, auteur de La cybersécurité aux Presses universitaires de France et chargé de cours à l'École de guerre économique, joint par RTL. 

À lire aussi
conso pratique
Quels sont les smartphones les mieux notés à l'indice de réparabilité ?

Ces données vont néanmoins devoir faire l'objet d'un raffinage pour gagner en efficacité. "Les acheteurs vont devoir réaliser un travail d'ingénierie sociale pour étoffer ces informations en vue de concevoir des SMS personnalisés qui auront potentiellement un taux de transformation plus élevé", explique Nicolas Arpagian. 

Pour être efficaces, les cybercriminels ont besoin d'ajouter du contexte à leurs SMS. L'actualité leur fournit généralement de bons prétextes. Les experts alertent régulièrement contre les arnaques aux faux SMS de livraison durant les périodes de soldes, par exemple. Depuis l'an dernier, la pandémie offre également de multiples occasions aux attaquants de se faire passer pour des gouvernements ou des autorités sanitaires.

Comme ils sont liés à des identifiants Facebook, les numéros de téléphone vont pouvoir être complétés par des informations relatives aux centres d'intérêts des utilisateurs concernés si les paramètres de confidentialité de leur compte ne sont pas restrictifs. Les cybercriminels pourront ensuite intégrer ces éléments contextuels à leurs messages frauduleux pour paraître plus crédibles.

Que faire si vous pensez que votre numéro est compromis ?

La meilleure chose à faire pour ne pas mordre à ces arnaques est de continuer à être vigilant face aux messages que vous recevez sur votre téléphone et votre ordinateur. Les experts conseillent de toujours vérifier scrupuleusement l'identité de l'expéditeur, de traquer les éventuelles fautes d'orthographes ou approximations, tous les indices pouvant suggérer un faux. 

De la même manière, il ne faut pas répondre directement aux liens contenus dans les messages mais privilégier les canaux officiels. Si vous attendez une livraison, par exemple, rendez-vous sur le site du transporteur pour effectuer vos opérations. Et en cas de doute, n'hésitez pas à demander conseil à un proche. On ne se méfie jamais assez.

La rédaction vous recommande
Lire la suite
Fil Futur Facebook Cybersécurité
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants