Facebook : 1,5 milliard de données personnelles volées, info ou intox ?

07 octobre 2021 à 15h27
2
Facebook Ombre © AlexandraPopova / Shutterstock.com

D'après Privacy Affairs, les données de plus de 1,5 milliard d'utilisateurs et utilisatrices de Facebook sont en vente sur un forum de hackers. Il n'est cependant pas prouvé pour le moment que ces données sont authentiques.

Malgré les rumeurs qui ont couru sur les réseaux sociaux durant la panne de Facebook , la récupération et la vente de ces données n'ont aucun rapport avec celle-ci.

Des données dont la légitimité n'est pas encore prouvée

Le 4 octobre, Privacy Affairs a rapporté l'existence d'une vente de données d'utilisateurs et utilisatrices de Facebook sur un forum de hackers connu. Le vendeur prétend que ces données ont été récupérées en utilisant une technique appelée scraping, qui consiste à récupérer à l'aide de scripts des données accessibles publiquement sur des sites web. Ces données sont par la suite souvent organisées dans des bases de données pour faciliter leur utilisation. Dans le cas de Facebook, cette récupération peut aussi se faire à l'aide de quizz, qui demandent souvent d'accéder aux informations des utilisateurs et utilisatrices. Aucun hack ou brèche ne serait à déplorer donc. Cependant, des éléments font douter de la véracité de cette vente.

Parmi ces éléments, le nombre d'utilisateurs et utilisatrices concernés : 1,5 milliard d'après le vendeur. Fin 2020, Facebook comptait 2,85 milliards d'utilisateurs et utilisatrices actifs par mois dans le monde. Le groupe à l'origine de cette opération de scraping aurait donc réussi à récupérer des informations personnelles sur plus de la moitié des utilisateurs et utilisatrices réguliers de Facebook. Si ces données finissent par s'avérer réelles, certains supposent qu'il y a peu de chance qu'elles soient aussi uniques que veut le laisser croire le vendeur. Baptiste Robert, spécialiste en cybersécurité connu sous le pseudonyme Fs0c131y , a été interrogé par CheckNews à ce sujet et a une hypothèse :

« Ce 1,5 milliard de données, c’est forcément un conglomérat de plusieurs fuites intervenues à différents moments, sur plusieurs années ».

De son côté, Privacy Affairs indique avoir testé des échantillons de ces données en les comparant à des données issues de précédents leaks et ne pas avoir trouvé de correspondance. Si le site voit ça comme une preuve qu'elles sont bien uniques, il reste la possibilité qu'elles soient tout simplement fausses.

Le vendeur accusé de scam

D'après Privacy Affairs, ces données seraient en vente depuis fin septembre. Or, depuis tout ce temps, personne n'a réussi à prouver leur légitimité et pour cause : plusieurs utilisateurs et utilisatrices du forum accusent le vendeur de scam. Ils affirment ne pas avoir obtenu les données promises après avoir payé pour. Le vendeur s'est défendu, affirmant être prêt à coopérer avec les administrateurs du forum pour prouver sa légitimité.

Depuis, le thread a été supprimé du forum à la demande de Facebook. Un porte-parole de l'entreprise a indiqué à Newsweek qu'une enquête à ce sujet était en cours. Cependant, même si ces données s'avéraient être fausses, la revente de données personnelles issues d'opérations de scraping est, elle, un problème bien réel. Il est nécessaire que les utilisateurs et utilisatrices du site fassent attention aux données accessibles lorsque leur profil est public et avec quelles applications ils partagent leurs informations.

Modifié le 07/10/2021 à 20h26
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
pecore
Bref, une simple escroquerie sauf qu’ici il s’agit de données Facebooks faussement proposée. Merci pour la rigolade d’apprendre que ce sont des acheteurs de données confidentielles obtenues illégalement qui se sont fait arnaquer.
Korgen
Personne ne sait encore si les données sont réelles ou pas, comment peux-tu être si catégorique ? As-tu des informations que même les enquêteurs n’ont pas ?
cyrano66
Je ne vois pas trop ce qui est monnayable comme données siphonnées sur un réseau public.<br /> Que t’es marié, que t’as 2 gosses un Chien et que tu passes tes vacances à Palavas ?<br /> Whaouu !<br /> A la limite du pishing personnalisé.<br /> Quant à savoir si elles sont vraies ou fausses.<br /> J’imagine mal le hacker créer 1,5 millards de faux profils. Donc il a bien récupéré ces données quelques part.
pecore
Non, c’est juste ce qui semble le plus probable au vu de ce qui est rapporté dans l’article et qu’il est aussi plus facile de faire croire que l’on a des données confidentielles que des obtenir vraiment. Surtout en aussi grand nombre.
papy6
c’est juste un emprunt car les données sont exposées en toute connaissance de cause !
Voir tous les messages sur le forum

Lectures liées

GX290 Pro, le smartphone ultra-résistant de Gigaset à la batterie XXL (Interview)
Le Xiaomi Redmi Note 11 sera équipé d'un écran AMOLED 120 Hz
Avec le BIG RED, RED by SFR fracasse les forfaits mobiles concurrents
Forfait mobile : profitez de 80 Go chez Free mobile pour à peine 11€
Google Pixel Stand 2 : vous n'en avez pas entendu parler mais pourtant il arrive bientôt
Huawei dévoile le Nova 9, son flagship à destination des
Onyx Boox lance trois nouvelles liseuses grand format (et une grosse mise à jour logicielle)
Pixel 6 vs iPhone 13, un combat sans vainqueur (sur le papier) ?
Samsung s'ennuie et nous parle des nouveaux coloris du Galaxy Z Flip 3 et Watch 4
OPPO développe ses propres puces, destinées à ses téléphones haut de gamme (et aux OnePlus ?)
Haut de page