Après uniquement des recherches pour près de 2,5 millions d'adresses email touchées par la fuite de données Facebook de 2019 qui est en libre circulation depuis ce week-end, le service en ligne Have I Been Pwned (HIBP) passe à une autre échelle.
HIBP permet dorénavant de vérifier plus de 509 millions de comptes Facebook via une recherche par numéro de téléphone. Le cas échéant, la recherche s'effectue avec un numéro de téléphone en respectant le format international.
Pour un numéro mobile en France, il s'agira donc de +33 suivi du numéro sans le premier 0. En l'occurrence, le préfixe " + " est optionnel et sera automatiquement supprimé lors de la recherche.
Expert en cybersécurité qui opère Have I Been Pwned dont la réputation n'est plus à faire, Troy Hunt explique avoir lancé la fonction de recherche par numéro de téléphone après avoir constaté un trafic presque sans précédent sur HIBP au cours de ces derniers jours.
You can now search @haveibeenpwned for phone numbers in the Facebook data. Here's why, and how it works: https://t.co/xUnMTE26Ms
— Troy Hunt (@troyhunt) April 6, 2021
Il indique également avoir pris cette décision à la suite de la soudaine émergence de clones de HIBP avec une fiabilité qui peut être sujet à caution.
Troy Hunt ajoute en outre qu'il n'a pas l'intention d'aller fouiller dans d'autres fuites de données pour extraire des numéros de téléphone et permettre une recherche par ce biais.
