Une faille récemment découverte sur Facebook permettait à toute personne intéressée par la publication d'annonces sur le réseau social d'accéder aux numéros de téléphone des utilisateurs, a déclaré Wired. Le bogue a été découvert par une équipe multinationale de chercheurs en sécurité. La faille en cause était centrée sur l'outil Custom Audience, accessible à tout internaute inscrit sur le site.
La vulnérabilité pourrait être exploitée via la propre liste de diffusion de Facebook et comparée à l'audience estimée rapportée par le réseau social au moment de la génération d'une nouvelle publicité. De cette façon, les numéros de téléphone associés aux e-mails de la liste ont été exposés.
- Les 10 plus grands réseaux sociaux en 2022
- Émoticônes sur le clavier
Selon le réseau social, rien n'indique que la vulnérabilité ait été exploitée. L'équipe prévoit d'afficher publiquement son étude lors d'une conférence sur la sécurité en mai.