Fuite Facebook de numéros de téléphones : quel risque pour vos données personnelles ?

C'est une nouvelle invitation à redoubler de vigilance face aux mails et aux SMS que vous recevez tous les jours. Un chercheur en sécurité a découvert récemment qu'un hacker avait mis en vente une base de données gigantesque de plus de 530 millions de numéros de téléphones associés à des comptes Facebook sur la messagerie privée Telegram. 

Parmi eux figurent environ 20 millions de numéros liés à des comptes appartenant à des utilisateurs français du réseau social. Ces données sont issues d'une faille de sécurité qui a touché Facebook en août 2019. L'entreprise a indiqué que seuls les numéros enregistrés sur la plateforme avant cette période sont concernés par la fuite. 

À moins de négocier directement avec le hacker qui les revend aujourd'hui 20 dollars pièce sur Telegram, il n'existe aucun moyen de vérifier que votre numéro figure bien dans la base. Mais si vous faisiez parti des quelque 27,5 millions d'internautes français inscrits sur Facebook mi-2019, il y a de fortes chances que cela soit le cas.

Le risque : des SMS frauduleux plus crédibles

Ces numéros de téléphones seront probablement rachetés par des cybercriminels désireux de monter des activités frauduleuses. "La principale exploitation qui peut être faite de ces données, c'est le smishing, le phishing par SMS", explique Nicolas Arpagian, auteur de La cybersécurité aux Presses universitaires de France et chargé de cours à l'École de guerre économique, joint par RTL. 

Ces données vont néanmoins devoir faire l'objet d'un raffinage pour gagner en efficacité. "Les acheteurs vont devoir réaliser un travail d'ingénierie sociale pour étoffer ces informations en vue de concevoir des SMS personnalisés qui auront potentiellement un taux de transformation plus élevé", explique Nicolas Arpagian. 

Pour être efficaces, les cybercriminels ont besoin d'ajouter du contexte à leurs SMS. L'actualité leur fournit généralement de bons prétextes. Les experts alertent régulièrement contre les arnaques aux faux SMS de livraison durant les périodes de soldes, par exemple. Depuis l'an dernier, la pandémie offre également de multiples occasions aux attaquants de se faire passer pour des gouvernements ou des autorités sanitaires.

Comme ils sont liés à des identifiants Facebook, les numéros de téléphone vont pouvoir être complétés par des informations relatives aux centres d'intérêts des utilisateurs concernés si les paramètres de confidentialité de leur compte ne sont pas restrictifs. Les cybercriminels pourront ensuite intégrer ces éléments contextuels à leurs messages frauduleux pour paraître plus crédibles.

Que faire si vous pensez que votre numéro est compromis ?

La meilleure chose à faire pour ne pas mordre à ces arnaques est de continuer à être vigilant face aux messages que vous recevez sur votre téléphone et votre ordinateur. Les experts conseillent de toujours vérifier scrupuleusement l'identité de l'expéditeur, de traquer les éventuelles fautes d'orthographes ou approximations, tous les indices pouvant suggérer un faux. 

De la même manière, il ne faut pas répondre directement aux liens contenus dans les messages mais privilégier les canaux officiels. Si vous attendez une livraison, par exemple, rendez-vous sur le site du transporteur pour effectuer vos opérations. Et en cas de doute, n'hésitez pas à demander conseil à un proche. On ne se méfie jamais assez.

À écouter aussi

RTL Matin

IA - Que contient l'accord européen inédit sur l'intelligence artificielle ?

10/12/2023 à 10:25 - 01m20s