Les données personnelles de plus de 500 millions d'utilisateurs de Facebook ont été publiées dans un forum de piratage. Ces données comprennent les numéros de téléphone, les identifiants Facebook, les noms complets, les lieux de résidence, les dates de naissance et, dans certains cas, les adresses mail.
Crédit : DenPhotos / Shutterstock
Selon les chercheurs en sécurité, les pirates pourraient utiliser ces données pour se faire passer pour des personnes et commettre des fraudes. Samedi 3 avril, un utilisateur d'un forum de hacking a ainsi publié les données personnelles de centaines de millions d'utilisateurs de Facebook et ces dernières se trouvent donc aujourd’hui en libre accès. Les données exposées comprennent les informations personnelles de plus de 533 millions d'utilisateurs de Facebook issus 106 pays, dont plus de 32 millions d'enregistrements sur des utilisateurs aux États-Unis, 11 millions sur des utilisateurs au Royaume-Uni et 6 millions sur des utilisateurs en Inde.
Insider a examiné un échantillon des données ayant fait l'objet d'une fuite et a vérifié plusieurs enregistrements en faisant correspondre les numéros de téléphone d'utilisateurs Facebook connus avec les identifiants répertoriés dans l'ensemble des données. Nous avons également vérifié des enregistrements en testant les adresses électroniques de l'ensemble des données dans la fonction de réinitialisation du mot de passe de Facebook, qui peut être utilisée pour révéler le numéro de téléphone d'un utilisateur.
Un porte-parole de Facebook a confié à nos confrères d’Insider que les données avaient été volées en raison d'un manque dans le système de sécurité de la plateforme qui a été corrigé par l'entreprise en 2019. Les journalistes du média ont tenté de joindre l'auteur de la fuite via l'application de messagerie cryptée Telegram mais ils n’ont obtenu aucune réponse.
Bien qu'elles datent de quelques années, les données divulguées pourraient s'avérer précieuses pour les cybercriminels qui utilisent les informations personnelles des gens afin de se faire passer pour eux ou les arnaquer pour qu'ils donnent leurs identifiants de connexion, selon Alon Gal, le directeur de la société de renseignement sur la cybercriminalité Hudson Rock, qui a découvert la fuite des données divulguées le samedi 3 avril dernier.
All 533,000,000 Facebook records were just leaked for free.
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
Un robot informatique automatisé à l’origine de ce piratage de données personnelles des utilisateurs de Facebook
« Une base de données de cette taille contenant des informations privées telles que les numéros de téléphone d'un grand nombre d'utilisateurs de Facebook inciterait certainement les mauvais acteurs à tirer parti de ces données pour mener des attaques et des tentatives de piratage » a déclaré Alon Gal à ce sujet. Il a découvert cette fuite en janvier après qu’un utilisateur du même forum de piratage a fait la publicité d'un robot automatisé capable de fournir les numéros de téléphone de centaines de millions d'utilisateurs de Facebook moyennant un certain prix.
Aujourd'hui, l'ensemble des données a été publié gratuitement sur le forum de piratage, ce qui les rend accessibles à toute personne ayant des compétences rudimentaires en matière de datas informatiques. Ce n'est pas la première fois que de nombreux numéros de téléphone d'utilisateurs de Facebook se retrouvent exposés en ligne. La faille découverte en 2019 permettait de récupérer des millions de numéros de téléphone sur les serveurs de Facebook, en violation de ses conditions d'utilisation. Et si le géant américain a affirmé avoir corrigé le tir depuis, le mal était déjà fait.
On ne le dira donc jamais assez, mais il est très important de faire attention aux informations personnelles que l’on partage sur les réseaux sociaux, même si celles-ci sont censées rester privées.
