Meta n’est pas responsable du vol de comptes de réseaux sociaux via l’utilisation de numéros de téléphone recyclés

MADRID, 14 février (Portaltic/EP) –

Méta a indiqué que n’est pas responsable du vol de comptes personnels sur leurs réseaux sociaux Instagram et Facebook en récupérant les mots de passe grâce à l’utilisation de numéros de téléphone recycléspuisqu’elle n’a aucun contrôle sur les fournisseurs de télécommunications ou les utilisateurs.

Il recyclage des numéros de téléphone C’est une pratique courante parmi opérateurs de téléphonie mobilequand Ils réattribuent les numéros de téléphone inutilisés à de nouveaux clients. De cette manière, le nouveau client devient propriétaire d’un numéro de téléphone qui avait auparavant été utilisé par un autre utilisateur.

Une fois que les utilisateurs annulent un numéro de téléphone, par exemple parce qu’ils ont changé de société d’exploitation, les opérateurs ont un délai d’attente jusqu’à ce que le numéro puisse être réutilisé par une autre personne. Dans le cas d Espagne la période de réaffectation est 30 jours.

Toutefois, lorsque vous abandonnez un numéro de téléphone, vous devez se dissocier également des services ou plateformes numériques auxquels il est associé, puisque, si cette information n’est pas mise à jour, d’autres utilisateurs peuvent utiliser ledit numéro pour accéder aux comptes liés et même les voler.

C’est le cas d’un utilisateur connu sous le nom de malfeasancee sur Reddit qui, comme il l’a récemment détaillé dans une publication dans ce forumen essayant connectez-vous à votre compte Instagram avec votre nouveau numéro de téléphone, réussi à se connecter au compte de quelqu’un d’autre dans ledit réseau social.

Après cela, l’utilisateur a essayé accéder à d’autres plateformes telles que TikTok, Snapchat, Amazon, Facebook et Messenger avec le même processus. Comme détaillé, tous les comptes des services mentionnés ci-dessus “étaient facilement accessibles avec le nouveau numéro de téléphone”.

Habituellement, pour accéder à un compte personnel, il faut saisir informations d’identification basées sur un nom d’utilisateur et un mot de passe. Cependant, la plupart de ces services permettent Liez le numéro de téléphone pour effectuer des actions telles que la réinitialisation du mot de passe.

Los Les utilisateurs peuvent saisir le numéro de téléphone pour que la plateforme en question envoie un numéro de vérification et, après cela, terminer la connexion. De cette manière, la validation avec l’email ou l’utilisation du mot de passe n’est pas nécessaire.

Par exemple, dans le cas d’Instagram, il vous suffit de cliquer sur l’option « Avez-vous oublié votre mot de passe ? » sur la page de connexion pour pouvoir saisir le numéro de téléphone en question. Après cela, la plateforme procède à l’envoi d’un lien permettant de récupérer la connexion.

Il faut donc tenir compte du fait que cette pratique repose sur un accès non autorisé à un service personnel, même s’il peut être involontaire.

Dans ce cadre, Méta a déclaré à cet égard, précisant que n’est pas responsable du vol de compte de leurs réseaux sociaux grâce à l’utilisation de numéros recyclés, puisque “n’a aucun contrôle sur les fournisseurs de télécommunications qui envoient des numéros de téléphone”, ni sur les utilisateurs qu’ils conservent “un numéro de téléphone lié à leur compte Facebook qui ne leur est plus enregistré”.

C’est ce qu’a déclaré le propriétaire d’Instagram et de Facebook dans des déclarations à Le registre, suite à l’alerte du consultant en confidentialité Alexander Hanff, envoyée à Meta, signalant ce type de problème.

Meta a reconnu qu’il existe des situations dans lesquelles un utilisateur, avec un numéro de téléphone recyclé “pourrait déclencher une réinitialisation du mot de passe Facebook”. Cependant, il a souligné que, “Même si c’est inquiétant”, ne le considère pas comme un bug qui devrait être inclus dans le programme de bug bounty -à partir duquel les utilisateurs peuvent signaler les failles de sécurité trouvées dans les services Meta- et n’est donc pas responsable.

Ce problème de sécurité n’est pas nouveau puisqu’il s’est produit à d’autres occasions avec, par exemple, le service Messagerie WhatsApp lorsque, après avoir reçu un nouveau numéro de téléphone et l’avoir lié à « l’application », les nouveaux propriétaires ont trouvé des conversations appartenant à la personne qui utilisait auparavant le numéro de téléphone.

Dans ce cas, selon WhatsApp, lorsqu’ils détectent un activation sur un nouvel appareil, après 45 jours d’inactivité, ils le traitent comme un nouveau compte avec un numéro recyclé. En outre, supprimer les anciennes données du comptecomme la photo de profil et les informations.

Avec tout cela, il est important que les utilisateurs Pensez à mettre à jour les données liées à votre numéro de téléphone lié à l’accès aux services web et les plateformes lorsqu’elles changent de numéro, afin de prévenir ces éventuels vols de compte.