Facebook : votre numéro de téléphone permet aux pirates d’usurper votre compte sans votre mot de passe

Nombreux sont les utilisateurs du célèbre réseau social à encoder un numéro de téléphone sur la plateforme afin de sécuriser davantage celui-ci. Grâce à l'ajout de votre précieux numéro, Facebook peut vous envoyer un nouveau mot de passe en cas d'oubli ou en cas de piratage de votre compte. Saviez-vous que l'ajout d'un numéro de téléphone peut aussi servir aux pirates pour hacker votre compte ? Le pire dans tout ça ? Facebook semble n'en avoir rien à faire.

Quelques jours après avoir refusé la requête du Pakistan de rendre obligatoire l'ajout d'un numéro de téléphone en lieu et place de la traditionnelle adresse e-mail, Facebook est de nouveau mis sur la sellette. Son système de sécurisation basé sur l'envoi d'un sms à un numéro encodé au préalable pourrait en fait être la porte d'entrée idéale des pirates. Difficile à croire qu'une fonctionnalité visant à améliorer la sécurité de votre compte puisse finalement le compromettre ? Et pourtant…

“Comment j'ai hacké le compte Facebook d'un inconnu sans le faire exprès “

La découverte de  James Martindale, un jeune programmeur de 18 ans fait froid dans le dos et pose de nombreuses questions concernant la protection de notre vie privée sur Facebook. Comment est-il tombé par hasard sur l'une des plus grosses failles de sécurité du réseau social, pire que les fameuses chaînes déjà utilisées par les pirates ?

Comme il le raconte sur sa page Medium, sa découverte est purement hasardeuse. Celui-ci a en effet tout simplement  changé de carte et de numéro de téléphone. Quand il a activé celle-ci, il a reçu deux sms : l'un d'une personne inconnue et l'autre de Facebook. Le sms envoyé par le réseau social s'étonnait de ne pas l'avoir vu récemment se connecter à son compte. En inscrivant son nouveau numéro en lieu et place de son adresse mail, James a été capable de réinitialiser le mot de passe d'un compte Facebook appartenant à un inconnu !

Que s'est-il passé au juste ? La personne derrière le compte Facebook avait tout simplement laissé un ancien numéro inscrit dans ses paramètres de sécurité.Quand ce numéro de téléphone a de nouveau été attribué, il a donc pu servir à James pour se connecter au compte. James n'étant heureusement pas un hacker plein de mauvaises intentions, il s'est abstenu de causer du tort ou de réitérer l'expérience. Même s'il précise que l'accès à un compte Facebook, ou à plusieurs comptes en retentant le hack en question, a une énorme valeur monétaire. 

Soucieux de venir en aide à son prochain et de prévenir Facebook, James a immédiatement contacté le service de sécurité du réseau social. La réponse est aussi inquiétante que cocasse :

Bien que ce soit un problème, nous ne considérons pas ça comme un bug.

Bref, le réseau social de Mark Zuckerberg se dédouane de l'affaire et finit même par rejeter la faute sur les opérateurs de telecom.

Mais alors, comment éviter les mauvaises surprises ? James conseille à tous les utilisateurs de Facebook de supprimer chaque ancien numéro de téléphone et ancienne adresses mails, d'activer les alertes de login et de se servir de l'authentification à double facteurs. En guise de boutade, il conseille aussi de quitter Facebook pour rejoindre les réseaux sociaux alternatifs. On sait tous que c'est impossible pour le commun des mortels car nous adorons bien trop détester nos amis en ligne !