Souvent Facebook demande à ses utilisateurs de lier le numéro de téléphone à leur compte pour aider à « sécuriser leur compte ». En faisant cela, Facebook permet aux utilisateurs de récupérer l'accès à leur compte, tout comme une adresse e-mail, s'ils ont oublié leur mot de passe en tapant leur numéro de téléphone, en recevant un code envoyé par SMS sur leur téléphone, puis en réinitialisant le mot de passe. Ça a l'air cool. Mais que se passe-t-il si vous changez de numéro de téléphone et qu'il est attribué à quelqu'un d'autre ?
Vous n'y avez peut-être jamais pensé, mais un expert en cybersécurité affirme que les pirates informatiques peuvent accéder au compte Facebook de n'importe qui simplement s'ils ont accès à leur ancien numéro de téléphone.
Et comment…?
Si vous changez de numéro de téléphone, il est possible que votre ancien numéro soit transmis à quelqu'un d'autre. Si le nouveau propriétaire de ce numéro tente de se connecter à Facebook, il peut réinitialiser le mot de passe et contrôler votre compte.
Pour vous expliquer brièvement, expert en technologie James Martindale a documenté son expérience.
Selon son poste dans un Moyenne, Martindale a obtenu une nouvelle carte SIM, et après l'avoir insérée dans son téléphone, il a reçu deux SMS. Le premier d'une personne inconnue et le second de Facebook. Le deuxième texto l'a surpris car il n'avait pas encore ajouté ce nouveau numéro à Facebook.
« Pendant que je parcourais les instructions d'activation fournies avec la carte SIM, j'ai reçu deux SMS. Le premier vient de quelqu'un que je ne connais pas, et le second est l'un de ces SMS que Facebook envoie lorsque vous ne vous êtes pas connecté depuis un moment… sauf que je n'avais pas encore ajouté ce numéro de téléphone à Facebook. J'étais curieux."
Comme nous le savons tous, Facebook permet par défaut aux gens de trouver votre compte avec votre numéro de téléphone, vous pouvez également l'utiliser pour vous connecter. Il a donc tenté de se connecter en utilisant le nouveau numéro de téléphone et un mot de passe aléatoire. Bien sûr, cela n'a pas fonctionné. Alors, il a cliqué sur « Mot de passe oublié ».
Facebook lui a montré différents numéros de téléphone de récupération, et il a choisi celui qu'il a entré. Il a obtenu un code de récupération qu'il a ensuite utilisé pour créer un nouveau mot de passe et se connecter. Il pouvait désormais faire n'importe quoi avec ce compte Facebook et même changer son mot de passe, simplement parce qu'il avait oublié de supprimer un ancien numéro.
Vous pourriez affirmer que les chances qu'une autre personne vérifie son nouveau numéro de téléphone sur Facebook sont assez faibles. Mais, et si quelqu'un faisait ça ? Et il y a apparemment beaucoup d'argent à gagner dans les profils de médias sociaux. Dans son article, Martindale affirme que les pirates pourraient vendre des comptes Facebook piratés pour plus de 50 $ par compte.
Facebook va-t-il résoudre le problème ?
Martindale a soumis un rapport sur ce problème à Facebook et la société l'a qualifié de problème mais a refusé de le considérer comme un bogue pour le programme de primes aux bogues.
"Facebook n'a aucun contrôle sur les fournisseurs de télécommunications qui rééditent des numéros de téléphone ou sur les utilisateurs ayant un numéro de téléphone lié à leur compte Facebook qui ne leur est plus enregistré."
Alors, que pouvez-vous faire pour protéger un tel piratage de compte Facebook ?
- Supprimez immédiatement les anciens numéros de téléphone et adresses e-mail de tous vos comptes en ligne, y compris Facebook.
- Recevez des alertes sur les connexions non reconnues pour Facebook.
- Configurez l'authentification en deux étapes.
« Lorsqu'un utilisateur ajoute un nouveau numéro de téléphone à un compte, Facebook doit immédiatement lui demander s'il souhaite supprimer son ancien numéro de téléphone », a déclaré Martindale à El Reg. « Si Facebook encourage les utilisateurs à ne répertorier que les numéros de téléphone actuels, ce serait le meilleur moyen de le faire », a conclu Martindale.
