Avez-vous déjà pensé à changer votre numéro de téléphone portable dans les paramètres de votre compte Facebook. Non ? Après avoir lu ces quelques lignes ce point devrait soudainement vous intéresser car votre ancien numéro de téléphone est une faille de sécurité béante, qui permettrait à un hacker de voler votre compte et donc votre identité virtuelle.
Une faille dangereuse sur Facebook concerne votre ancien numéro de téléphone
L’expert en sécurité James Martindale a démontré cet état de fait, en demandant à son opérateur un numéro de téléphone d’un compte ne lui appartenant pas et qui n’était plus attribué. Chez Facebook, le numéro de téléphone peut être utilisé comme l’équivalent d’une adresse mail afin de se connecter au réseau social, ce qui permet donc à une personne ne disposant pas du mot de passe, d’en faire la demande puis de recevoir le SMS de confirmation.
Une fois connecté, un hacker n’a plus qu’à changer le mot de passe et le compte lui appartient puisqu’il dispose à la fois du mot de passe et du téléphone recevant le SMS de confirmation. James Martindale explique que certains comptes peuvent valoir leur pesant d’or et déclare : « votre compte Facebook est un trésor qui vaut une bonne quantité d’argent », soulignant : « les gens achètent des comptes Facebook au marché noir tout le temps, et même dans des lieux (sic) publics comme Reddit ».
Du côté de chez Facebook cette information a prêté à peu de commentaires, le réseau social ayant juste indiqué par le biais de l’un de ses responsables sécurité : « ce n’est pas considéré comme un bug ». Faut-il comprendre que le réseau social ne fera rien pour modifier cette vulnérabilité importante ?
Il est donc important de mettre à jour vos mails et numéro de téléphone lorsque vous en changer. Il peut également être utile de paramétrer la réception de notifications à chaque fois qu’un terminal se connecte au compte, cela permet dans le cas que nous venons de voir de se connecter immédiatement pour changer le mot de passe avant un hacker ou au moins, de disposer de preuves à faire valoir auprès de Facebook pour tenter de récupérer votre compte personnel.
