La fonctionnalité de recherche de numéros de téléphone de Facebook peut être détournée pour trouver des numéros de téléphone et les noms de leurs propriétaires. Selon le chercheur en sécurité indépendant Suriya Prakash, « une telle attaque est possible parce que Facebook ne limite pas le nombre de recherches de numéros de téléphone pouvant être effectuées par un utilisateur depuis la version mobile de son site Web ».
Facebook permet aux utilisateurs d'associer leurs numéros de téléphone avec leur compte. En fait, pour tout nouveau compte, il est nécessaire de fournir un numéro de téléphone mobile. Il est aussi demandé pour déverrouiller des fonctionnalités comme le téléchargement de vidéos ou la personnalisation de l'URL de la timeline. Lorsque l'utilisateur ajoute son numéro de téléphone dans la section « Coordonnées » de sa page de profil Facebook, il peut préciser s'il veut que ces informations soient visibles « au public en général », « à mes amis seulement », ou s'il veut qu'elles restent visibles « pour moi uniquement», ce qui est la meilleure option de confidentialité.
Une option fixée par défaut
Facebook permet également aux utilisateurs de trouver d'autres personnes sur le site en lançant une recherche sur les numéros de téléphone de ces personnes au format international. La possibilité d'être localisé par son numéro de téléphone est paramétrable via les « Paramètres de confidentialité »> « Comment Se Connecter »> « Qui peut vous suivre en utilisant l'adresse email ou le numéro de téléphone que vous avez fournis ? ». Sauf que, par défaut, cette option est fixée à « tout le monde ». Cela signifie que même si l'utilisateur a choisi pour son numéro de téléphone l'option « pour moi uniquement » sur sa page de profil, quiconque connaît son numéro de téléphone sera toujours en mesure de le trouver sur Facebook, sauf s'il modifie le second paramètre et choisit « Amis» ou « Amis de mes amis ». Il n'y a aucune option pour empêcher « tout le monde » de localiser votre profil à l'aide de votre numéro de téléphone.
« Comme la plupart des gens ne changent pas la valeur par défaut de ce paramètre, il est possible pour un attaquant de générer une liste de numéros de téléphone séquentielles - par exemple les abonnées d'un opérateur spécifique - et d'utiliser la boîte de recherche de Facebook pour découvrir à qui ils appartiennent », a expliqué le chercheur en sécurité. « Pouvoir associer un numéro de téléphone quelconque à un nom est le rêve de tout annonceur, et ce genre de listes pourrait se vendre à des prix records au marché noir », a t-il ajouté.
La recherche de numéros de téléphone sur Facebook peut être détournée à de mauvaises fins
9
Réactions
Des chercheurs en sécurité ont montré qu'il était possible d'extraire les noms et numéros de téléphone de Facebook en effectuant une attaque par force brute. Une situations qui peut potentiellement déboucher sur des opérations de phishing vocal.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Ci vous n'avez pas un numéro de mobile il vous sera impossible d'avoir un compte facebook. c'est devenu compliquer. Facebook veut vous envoyer vos code uniquement par sms. ci non il vous ferme le compte. :-(
Signaler un abusbonjour,
Signaler un abusfacebook sa toujours était une passoire en terme de sécurité pour cela pourquoi changé?
les gents sont content des systèmes comme sa.
regardé windows ses ultra facile de recupéré les information de ce que tu utilise comme logiciel et de ce que tu fait sur le net (10minute à 15minute une fois que tu a l'ip).
il tous le monde le bade et Apple commence a faire pareil et tous le monde et content de ce faire faire prendre pour des imbéciles.
BONJOUR JE NE PEU PLUS REPONDRE A MES AMIS SA ME MES VOUS ETRE MOMENTANEMENT BLOQUER COMMENT FAIRE POUR SUPRIMER SA MERCI
Signaler un abusdu coup avec ton numero de téléphone ou ton adresse mail on peut retrouver ton compte facebook. Pas très agréable pour ceux qui ont choisi de ne pas mettre leur vrai nom, pour ne pas être trop facile à trouver.
Signaler un abusBonjour, moi j utilise ce logiciel localisation-portable.com/ . C est différent car ca utilise le numero
Signaler un abushello, j ai vu pas mal d outil sur ce blog localisation-portable.com/ ca pourrait vous aider a trouver votre tel!
Signaler un abusje cherche un numéro de téléphone pour accéder a facebook merci de contacter au 0675931709
Signaler un abusje voudrais recouperais mon code je mon rapelle plus
Signaler un abusmonsieur madame je veut icrire au président
Signaler un abusde la république merci