Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

L’annuaire inversé universel de Facebook

Les journées les moins productives pour moi sont celles où je passe le plus clair de mon temps au téléphone. Mais quand ça devient trop critique, je passe en mode avion ou silencieux et je laisse courir. Évidemment comme ça fait des années que je n’ai plus de répondeur, soit les gens rappellent, soit ils m’envoient un SMS, soit ils m’oublient et me laissent poursuivre ma vie en paix.

Toutefois quand je me pose des questions sur le propriétaire d’un numéro inconnu, je sais où chercher. Et ce n’est pas dans les annuaires types 118 712. Non, je vais tout simplement sur Facebook. Et oui, car vous ne le savez peut-être pas, mais Facebook est hyper contraignant avec les données personnelles de ses utilisateurs, et au bout d’un moment, après des demandes incessantes, l’utilisateur moyen (dont je fais partie) craque et donne son numéro de téléphone à Mark Zuckerberg.

C’est pratique par exemple pour récupérer l’accès à son compte Facebook en cas d’oubli de mot de passe ou pour recevoir le fameux code 2FA dont je n’arrête pas de parler.

Donc grosso modo, tout le monde ou presque file son 06 à tonton Facebook (ou 07 si vous êtes né après 2010 ou que vous n’avez pas été foutu de comprendre comment fonctionnait la portabilité du numéro ).

Par conséquent, quand j’ai en ma possession un numéro de téléphone portable dont je ne connais pas le propriétaire, plutôt que de rappeler et tomber sur un ou une relou.e, je me rends sur cette jolie page de récupération de compte perdu, j’entre le numéro et Facebook m’informe du nom, prénom et tronche de la personne qui m’a appelé. Je peux ensuite poursuivre plus loin ma petite enquête si besoin.

 

L’astuce n’est pas nouvelle, et bizarrement, Facebook ne compte rien faire pour arranger cela. Pire, si le numéro que vous avez est un ancien numéro réattribué et que son ancien propriétaire ne l’a pas supprimé de la liste de ses numéros Facebook, vous pouvez tout simplement prendre le contrôle de son compte. Ne le faites pas, ce serait illégal… Mais c’est juste pour vous illustrer le délire et pour que vous pensiez à supprimer vos anciens numéros de votre compte FB.

Bref, Facebook c’est mon annuaire inversé Et je suis certain que ça va devenir le vôtre très rapidement.

PS : Oui, je sais Captain Obvious, ça ne fonctionne pas avec les gens qui n’ont pas donné leur numéro à Facebook.


Réponses notables

  1. Tiens c’est marrant, j’ai pas ça moi :
    facebook
    aucune info sur la personne.

  2. Le pire c’est que je ne l’ai pas donné mais le site le pré-remplit dans le formulaire. Donc je me dis qu’ils doivent bien l’avoir quelque part…

  3. Oulah tu vas un peu vite en besogne, c’est oublier le long combat de facebook pour recuperer les numeros, en commençant par proposer simplement un annuaire, tout simple, de tes contacts. Puis l’infameuse recuperation automatique de tes contacts sans prevenir, qui avait abouti à l’arret du delire… pour finir sur le rachat de whatsapp, et son lien forcé à facebook, qui a finit sans faire de vague par ramener de force tous les numeros de tout le monde… puisque chez whatsapp, personne n’est gené par le fait que le numero de mobile est obligatoire…

  4. Pour ma part, j’obtiens “Utilisateur de Facebook” pour tous les numéros que j’ai testé (sauf ceux qui ne sont pas liés à FB évidemment).

    En aucun cas, j’obtiens la photo du mec avec son profil, et j’en ai testé quasiment 15 …

  5. Jack says:

    Pas mieux !

  6. BenAx says:

    Ça ne marche que si la personne a renseignée mail ET numéro de téléphone…

  7. BenAx says:

    Comment voulez-vous recevoir votre code de réinitialisation du mot de passe ?
    Envoyer le code par e-mail
    n***@*******
    n***@*******

    Ninjaw P.B.
    Utilisateur de Facebook

    Ca marche

    image

  8. Bon :slight_smile: ca c’est réglé, on sait que l’article est juste :slight_smile:

  9. Idem chez moi. Et ça envoie directement un email ou un SMS avec un code de récupération au propriétaire du compte… :roll_eyes:

  10. C’est aussi la technique que j’utilise. :+1:

Continuer la discussion sur Korben Communauté

15 commentaires supplémentaires dans les réponses

Participants

Les astuces complexes utilisées pour accroître l’efficacité de ces attaques peuvent être regroupées en deux catégories distinctes : premièrement, les stratégies d’ingénierie sociale qui cherchent à semer la confusion chez les utilisateurs; et deuxièmement les mécanismes techniques sophistiqués qui tentent d’entraver la détection et l’analyse des logiciels malveillants

Utiliser des comptes frauduleux dans la boutique Google Play, afin de distribuer des logiciels malveillants

Pour les cybercriminels, introduire leurs applications malveillantes dans la boutique Google Play et sur le marché des applications authentiques représente une énorme victoire.

Se camoufler au sein des applications système

Le moyen le plus facile pour un code malveillant de se cacher sur un appareil, de loin, est de se faire passer pour une application système et de passer aussi inaperçu que possible. Les mauvaises pratiques telles que la suppression de l’icône de l’application une fois l’installation terminée ou l’utilisation de noms, paquets et icônes d’applications système et autres applications populaires pour compromettre un appareil sont des stratégies qui émergent dans le code. On se rappellera par exemple du cheval de Troie bancaire qui s’est fait passer pour Adobe Flash Player pour voler des informations d’identification.

Lire la suite



Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même faire un..

Lire la suite



SanDisk Carte Mémoire microSDHC SanDisk Ultra 32GB + Adaptateur SD

– 30 % de réduction

Caractéristiques:

Capacité jusqu’à 256 Go *
Jusqu’à 100 Mo / s ** Vitesse de transfert
Chargez les applications plus rapidement avec une classe de performance A1
UHS Speed Class U1 et Speed Class 10 pour l’enregistrement / la lecture vidéo Full HD
Idéal pour les smartphones et les tablettes Android

Voir l’offre


2 outils pour enregistrer et automatiser des actions sous Windows

Le site Vtask propose 2 freewares (pour Windows) plutôt sympa pour qui cherche à enregistrer des actions faites au clavier et à la souris afin de les automatiser. Le premier s’appelle TinyTask. Il pèse 33 kb et propose une fonctionnalité d’enregistrement ainsi que la possibilité de rejouer sans fin ce que vous avez enregistré.

Ce qui est pratique avec cet outil, c’est qu’il intègre…

Lire la suite



Toshiba HDTB410EK3AA Disque Dur Externe Portable 2,5″ 1 to USB 3.0

#1 Meilleure vente Stockage

Disque due externe de 2,5 pouces
Finition mate
Port USB 3.0 grande vitesse
Alimentation USB

En Savoir +