Facebook : votre numéro de téléphone permet aux pirates d’usurper votre compte sans votre mot de passe

Nombreux sont les utilisateurs du célèbre réseau social à encoder un numéro de téléphone sur la plateforme afin de sécuriser davantage celui-ci. Grâce à l’ajout de votre précieux numéro, Facebook peut vous envoyer un nouveau mot de passe en cas d’oubli ou en cas de piratage de votre compte. Saviez-vous que l’ajout d’un numéro de téléphone peut aussi servir aux pirates pour hacker votre compte ? Le pire dans tout ça ? Facebook semble n’en avoir rien à faire.

facebook telephone numero

Quelques jours après avoir refusé la requête du Pakistan de rendre obligatoire l’ajout d’un numéro de téléphone en lieu et place de la traditionnelle adresse e-mail, Facebook est de nouveau mis sur la sellette. Son système de sécurisation basé sur l’envoi d’un sms à un numéro encodé au préalable pourrait en fait être la porte d’entrée idéale des pirates. Difficile à croire qu’une fonctionnalité visant à améliorer la sécurité de votre compte puisse finalement le compromettre ? Et pourtant…

“Comment j’ai hacké le compte Facebook d’un inconnu sans le faire exprès “

La découverte de  James Martindale, un jeune programmeur de 18 ans fait froid dans le dos et pose de nombreuses questions concernant la protection de notre vie privée sur Facebook. Comment est-il tombé par hasard sur l’une des plus grosses failles de sécurité du réseau social, pire que les fameuses chaînes déjà utilisées par les pirates ?

Comme il le raconte sur sa page Medium, sa découverte est purement hasardeuse. Celui-ci a en effet tout simplement  changé de carte et de numéro de téléphone. Quand il a activé celle-ci, il a reçu deux sms : l’un d’une personne inconnue et l’autre de Facebook. Le sms envoyé par le réseau social s’étonnait de ne pas l’avoir vu récemment se connecter à son compte. En inscrivant son nouveau numéro en lieu et place de son adresse mail, James a été capable de réinitialiser le mot de passe d’un compte Facebook appartenant à un inconnu !

Que s’est-il passé au juste ? La personne derrière le compte Facebook avait tout simplement laissé un ancien numéro inscrit dans ses paramètres de sécurité.Quand ce numéro de téléphone a de nouveau été attribué, il a donc pu servir à James pour se connecter au compte. James n’étant heureusement pas un hacker plein de mauvaises intentions, il s’est abstenu de causer du tort ou de réitérer l’expérience. Même s’il précise que l’accès à un compte Facebook, ou à plusieurs comptes en retentant le hack en question, a une énorme valeur monétaire. 

Soucieux de venir en aide à son prochain et de prévenir Facebook, James a immédiatement contacté le service de sécurité du réseau social. La réponse est aussi inquiétante que cocasse :

Bien que ce soit un problème, nous ne considérons pas ça comme un bug.

Bref, le réseau social de Mark Zuckerberg se dédouane de l’affaire et finit même par rejeter la faute sur les opérateurs de telecom.

Mais alors, comment éviter les mauvaises surprises ? James conseille à tous les utilisateurs de Facebook de supprimer chaque ancien numéro de téléphone et ancienne adresses mails, d’activer les alertes de login et de se servir de l’authentification à double facteurs. En guise de boutade, il conseille aussi de quitter Facebook pour rejoindre les réseaux sociaux alternatifs. On sait tous que c’est impossible pour le commun des mortels car nous adorons bien trop détester nos amis en ligne !

Réagissez à cet article !
  • pfb

    J’aime pas trop la politique des réseaux sociaux mais pour le coup je comprends facebook, tu changes de numéro c’est logique que c’est à toi de le délier de ton compte pas à facebook de jouer les devins et savoir si t’as changé de numéro.
    Il va pas assumer la mégarde de ses utilisateurs

    • ouibiensur

      j adore cette vision… parce que les utilisateurs savent qu’un numero peut etre redonné a une autre personne? en general non, ce n est pas intuitif ….

      Et j espere qu en cas de changement de tel, vous le virez de tous les sites administratifs, magasins et autres marchés, car avec un numero de telephone et un bon discours, on peut en faire des choses partout…Mais sans doute le savez vous aussi je suppose…

      J espere donc que dans la vie vous connaissez tout sur tout, sinon on pourra toujours dire que tout est de votre faute !!!

      Sans compter que vous n oubliez evidement pas de le faire avant de vous désinscrire puisque facebook n efface jamais rien

      • pfb

        Et bien, ça parait logique que si tu utilises pas un numéro de téléphone et il est redistribué ensuite, surtout quand on est arrivé dans une situation où on manquait tant de numéro qu’ils ont créé le 07.

        Je n’ai pas à le faire, simplement parce que j’ai le même numéro de téléphones depuis 9 ans car aujourd’hui on a la portabilité qui te permet de garder ton numéro aussi longtemps que tu le souhaites, mais oui il me parait évident que je l’aurais viré puisque mes paiements bancaires en ligne sont liés à ce numéro, à fb puisque je me connecte via le numéro de téléphone.

        Vous avez l’air de tomber des nues, faut il vous rappeler que les entreprises ne sont pas nos parents et ne vont pas assumer toutes les responsabilités pour nos erreurs ? il n’y a pas d’erreur de sécurité que je sache, comme ils disent pas de bug dû au développement mais un problème de sécurité dû à l’utilisation de leurs visiteurs que peuvent ils faire de + ? retirer le système de reinitialisation du mot de passe par sms ? super

        Quand vous changez d’adresse vous faites bien les démarches pour continuer à recevoir votre courrier non ? où vous le faites pas et vous considérez laposte comme responsable d’avoir envoyé le courrier à la mauvaise personne parce que vous avez pas signalé votre changement d’adresse ?

      • Pfelelep_écrit_en_UTF-8

        Quand ton numéro sert à la double authentification ou à la récupération de mot de passe, si tu ne change pas cette information quand tu changes de numéro, c’est ta seule responsabilité. Ne serait-ce que parce que les sites qui utilisent ce type de mécanisme ne peuvent deviner que tu as changé d’abonnement.

        Quand tu déménages, tu prends soin de donner ta nouvelle adresse à ta banque, ton employeur, les services auxquels tu es abonné… non?

    • ouibiensur

      sauf quiil ne s agit pas de quelque chose sans conséquence mais d’une méthode de SECURISATION et par définition, une méthode de sécurisation doit justement être solide aux erreures…

      • KCY1Pfu2ky

        Facebook n’a jamais été sécurisé.

      • Jimbo

        Rien n’est solide face à l’erreur humaine XD

      • Fb ne peut en aucune manière savoir si tu as changé de numéro de téléphone.

        • Matt Hieu

          Non, mais ils savent qu’un numéro peut être réattribué, et donc ils devraient en tenir compte et faire en sorte que le numéro seul ne suffise pas à réinitialiser un compte…

          Par exemple, en plus du numéro, ils pourraient tout simplement demander à la personne de saisir son nom et/ou son adresse mail. Ou encore, afficher une liste de vrais et faux contacts et demander lesquels sont des vrais…

  • MementoTV

    @pfb tout à fait d’accord.
    Il est temps de comprendre que la plus grande faille de sécurité d’un système informatique, ce sont ses utilisateurs eux-mêmes.

  • KCY1Pfu2ky

    Bah, j’ai changé de numéro de téléphone pour qu’on ne me casse plus les pieds avec des appels bidons.
    Que ce soit un autre qui les reçoive, grand bien lui fasse.

    Et puis le numéro est réattribué. Mon dieu ! Il y a donc des hackers qui se font réattribuer des centaines, voire des milliers d’anciens numéros résiliés et qui vont perdre la moitié de leur vie à tous les tester sur facebook pour voir s’ils ne peuvent pas pirater un compte afin de récupérer les photos de l’anniversaire de la grand-tante datant de plusieurs années.
    Il se peut qu’il y ait au monde UN imbécile qui publie sur facebook des informations top secret qui vont intéresser des espions chinois, mais il faudrait un hasard plus qu’improbable pour que les conditions du piratage soient réunies.
    Le gamin pourrait aussi bien dire qu’il a obtenu le téléphone de mon ancienne petite amie, celle dont, précisément le harcèlement m’a forcé à changer de numéro, parce qu’il a reçu de sa part un appel, voire 10 ou 100 par jour et que le numéro s’affiche.
    Sinon, à part ça des comptes facebook, j’en ai ouvert des dizaines. La plupart sont résiliés, mais certains sont abandonnés, justement parce que je ne me souviens plus du mot de passe. Bon courage à ceux qui voudraient aller lire les élucubrations que j’y ai postées.

  • ahahaha

    Donner son numéro à Facebook aha meme mon adresse mail est une ancienne non valide

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
B&You Light : Bouygues brade ses prix en bridant son débit

Bouygues Telecom brade un forfait, une série spéciale, en bridant le débit à seulement 2 Mb/s, toutefois le quota est généreux, mais difficile à atteindre puisqu’il est de 30 Go. Pour 9,99 euros par mois, il semblerait que d’autres options plus intéressantes s’offrent aux consommateurs.

b1258e8d670fc7f96a0b145f12ac96f1iiiii