Acheter des numéros de téléphone de récupération pour pirater Facebook

Le piratage est un processus bidirectionnel

On oublie souvent que pour pirater, il faut deux versants de la même pièce :

  • 1/ un hacker
  • 2/ une victime

La rapidité du piratage dépend :

  • non seulement de l’intelligence
  • des méthodes
  • des techniques du pirate
  • mais aussi de la négligence et de la vulnérabilité de la victime et de la facilité avec laquelle elle peut être compromise

Un processus de piratage implique que l’attaquant migre d’une technique à l’autre si la victime ne tombe pas dans son piège.

Un pirate informatique peut pirater un compte Facebook en quelques minutes seulement si la victime est négligente ou insouciante. Cela peut prendre plusieurs heures si la victime est attentive et prend bien soin de sa sécurité.


Les techniques du KEYLOGGER et du PHISING pour pirater un compte Facebook

Exemple 1

La victime se connecte à l’ordinateur de l’attaquant lui-même, sans savoir que ce pirate a un Keylogger installé sur cet ordinateur.

Grâce à ce keylogger, un pirate peut voir toutes les informations d’identification tapées au clavier !

Exemple 2

Notre deuxième victime fait attention à ne pas tomber dans une attaque par hameçonnage ou DNS. Dans ce cas, la victime veille à utiliser un navigateur sécurisé avec un pare-feu activé qui bloque les attaques par phishing et donne un message d’avertissement.

  • Elle n’entre jamais ses identifiants après avoir cliqué sur un lien indigne de confiance surgissant de nulle part.
  • Elle prend également soin que des sites comme Gmail, Facebook ou autres réseaux sociaux soient chiffrés et dotés du protocole https.
  • De ce fait, une page FB ayant le protocole http lui donne immédiatement la puce à l’oreille comme quoi il s’agit d’un faux. Elle n’y entre jamais ses informations d’identification.
Cette victime-là sera bien plus difficile à pirater.

(Ces techniques sont expliquées dans notre article sur le piratage de Facebook)


Un piratage facile si vous avez le n° de téléphone de la victime

Il y a quelques temps j’ai piraté non intentionnellement le compte Facebook de quelqu’un sans le vouloir

Pour ce faire, j’ai utilisé une vulnérabilité que Facebook ne réparera jamais. Je l’ai fait sans jamais connaître la personne, toucher à ses affaires ni être physiquement proche d’elle.

La véritable question qui r essort de toute cette histoire, c’est : comment Facebook utilise nos numéros de téléphone sur son réseau social ?

  • Facebook vous permet d’ajouter des numéros de téléphone à votre compte, probablement pour permettre à vos amis de savoir comment ils peuvent vous contacter.
  • Mais Facebook vous permet également d’utiliser votre numéro de téléphone comme option de récupération, tout comme une adresse e-mail.
  • En fait, vous êtes même encouragés à le faire en rentrant l’image de votre portrait, pour mieux vous reconnaître !
  • Le problème, c’est que vous pouvez ommettre de mettre vos informations de contact à jour. Le risque est grand car si vous ne mettez pas à jour votre numéro de téléphone sur Facebook, vous risquez purement et simplement la suppression de votre compte en cas de litige !

Acheter un numéro de téléphone de récupération

Je me suis inscrit pour recevoir une carte prépayée de téléphonie mobile. Je voulais y transférer mon numéro.

  • Ma carte SIM est arrivée et je l’ai collée dans mon téléphone.
  • Pendant que je regardais les instructions d’activation fournies par la carte SIM, j’ai reçu dans le même temps deux textos !
  • Le premier venait de quelqu’un que je ne connaissais pas, et le second était l’un de ces textos que Facebook envoie lorsque vous ne vous êtes pas connecté depuis longtemps… sauf que je n’avais pas encore ajouté ce nouveau numéro à mon Facebook !

J’ai été curieux. Je savais que Facebook permettait aux personnes de retrouver leur compte avec leur numéro de téléphone, alors j’ai tapé le numéro dans la barre de recherche pour voir ce qui apparaissait.

  • J’ai ouvert Facebook dans un onglet en mode « navigation cachée »
  • J’ai tenté de me connecter avec le numéro de téléphone en tant que nom d’utilisateur
  • J’ai rentré un faux mot de passe.
  • Bien sûr, cela n’a pas fonctionné. J’ai donc cliqué sur « Mot de passe oublié » et j’ai choisi une récupération grâce au numéro de téléphone.
  • L’option de récupération avec le numéro de téléphone correspondait au numéro que j’avais rentré !
  • Facebook m’a envoyé un code, je l’ai saisi et je me suis connecté au compte.

Alors voilà. Facile, une fois rentré dans le compte, de changer le mot de passe et de verrouiller le compte, simplement parce que son propriétaire a oublié de supprimer son ancien numéro !

Quelles sont les chances que quelqu’un reçoive au hasard votre ancien numéro de téléphone et pirate votre compte ?

Les chances peuvent être plus élevées que vous ne le pensez. Si je continue à acheter de nouvelles cartes SIM et à changer de numéro tout le temps, il est facile de continuer à me connecter à de nouveaux comptes Facebook sans cesse !

Rassurez-vous : il est peu probable que les gens s’amusent à vérifier leur nouveau numéro de téléphone pour voir s’ils peuvent voler un compte Facebook. Mais les curieux comme moi ne sont pas ceux qui piratent les comptes…

Les personnes dangereuses se font beaucoup d’argent en piratant de simples comptes ! 

La technique de l’achat du numéro de téléphone de récupération

Il existe des opérateurs téléphoniques qui vous proposent une dizaine de numéros de téléphone avant de choisir celui que vous allez acheter.

  • Vous regardez les numéros et choisissez celui qui vous plaît.
  • Rien de plus simple, quand vous avez une dizaine de numéros devant vous, que de les tester un par un sur Facebook pour voir s’ils correspondent à un compte FB.
  • Celui qui correspondra à une adresse de récupération sera alors acheté pour pouvoir pénétrer sur le compte Facebook et le voler.

Une fois le compte Facebook « récupéré » grâce au numéro de téléphone acheté, il y a beaucoup de possibilités pour se faire de l’argent. Les gens achètent des comptes Facebook sur le marché noir tout le temps, comme le précise le magazine Capital.fr.

Vente de numéros sur le Dark Web

Comment les pirates de comptes Facebook se font de l’argent

  • 1/ Les pirates peuvent envoyer un message aux amis du compte et demander de l’argent, comme de nombreux arnaqueurs l’ont déjà fait plusieurs fois.
  • 2/ Si le compte FB est toujours utilisé par la victime, le hacker va essayer de se rendre invisible. Certains pirates utilisent simplement les comptes piratés pour automatiser une publicité. Cette publicité sera payée par le propriétaire du compte, mais bien sûr elle rapportera de l’argent au pirate !
  • 3/ Une autre technique est de lier ce compte à une application Facebook qui utilisera les comptes piratés pour liker les pages et les publications, commenter, donner de fausses critiques à des entreprises, etc. Il s’agit là d’une demande croissante. Les comptes deviennent bien plus précieux et sont ensuite susceptibles d’être revendus. Imaginez combien d’entreprises sont intéressées pour bénéficier de LIKE « legit » et « gratuits » à volonté !
  • 4/ Enfin, souvenez-vous de tous les sites Web et applications auxquels vous vous connectez grâce à votre compte Facebook car vous êtes trop paresseux pour créer un compte ! Eh oui ! tous ces sites sont piratables à partir du moment où quelqu’un possède votre compte FB !

    Votre compte Facebook est un véritable trésor

    Faisons un rapide calcul. Supposons que 10 millions de personnes utilisent Facebook en France, et qu’1 personne sur 100 a un numéro de téléphone inactif sur son compte.

    Si chaque compte se vend 50 euros pièces, cela donne tout de même un marché de 5 millions d’euros ! Et nous ne parlons que de la vente des comptes.

    Lorsque vous incluez le potentiel d’escroquerie de chaque compte, cette valeur en euros augmente bien plus. Beaucoup de pirates sont à la recherche de comptes Facebook qu’ils peuvent ensuite revendre.

    Tôt ou tard, si vous ne mettez pas à jour votre numéro de téléphone sur Facebook, vous aussi vous serez piraté par le nouveau possesseur de votre ancien numéro.


    Les mesures que vous devez prendre

    Ce que vous devez faire

    • Supprimez immédiatement les anciens numéros de téléphone et les vieilles adresses électroniques de tous vos comptes en ligne, y compris Facebook.
    • Programmez des alertes pour être au courant des connexions non reconnues sur Facebook.
    • Mettez en place une authentification en deux étapes.
    • Eventuellement, quittez Facebook au profit (pourquoi pas) d’un autre réseau comme Mastodon qui est en français et qui se veut plus protecteur.

    Pourquoi Facebook ne corrige pas cette faille

    Comme nous l’avons expliqué précédemment, il existe des situations où les numéros de téléphone expirent et sont mis à la disposition de quelqu’un d’autre que le propriétaire d’origine.

    • Par exemple, si un numéro a un nouveau propriétaire et qu’il l’utilise pour se connecter à Facebook, cela peut déclencher une réinitialisation du mot de passe Facebook.
    • Si ce numéro est toujours associé au compte Facebook de l’utilisateur, la personne qui a maintenant ce numéro peut alors prendre le contrôle du compte.

    Bien que cela pose problème, ce n’est pas considéré comme un bug par Facebook. Ce réseau social ne contrôle pas les fournisseurs de télécommunication qui réémettent les numéros de téléphone.

    Ce sont aux utilisateurs à veiller à lier correctement leur compte Facebook, ce dernier ne se sent aucune responsabilité dans cette affaire.

    Deux solutions à cette faille

    Des solutions existent pourtant du côté de la programmation de FB pour contrer cette faille :

    • 1/ Un échec à un moyen de connexion (par exemple Email) doit obliger l’utilisateur à se connecter via un autre moyen de connexion (par exemple téléphone)
    • 2/ Un utilisateur ne doit pouvoir récupérer un compte qu’à la condition de réinitialiser son mot de passe. L’utilisateur doit savoir quand ce genre de chose se produit.

    Cliquez pour lire :

    facebookhackernuméropiratagetéléphone