Facebook : les données personnelles de 267 millions d'utilisateurs mises en vente par des pirates

Pierre Crochart
Spécialiste smartphone & gaming
21 avril 2020 à 11h52
2
Facebook Ombre
© AlexandraPopova / Shutterstock.com

Une fuite de plus au compteur de Facebook. Bien que le réseau social n'ait pour le moment fait part d'aucune brèche de sécurité qu'il aurait colmatée, une base de données de plus de 267 millions d'utilisateurs de Facebook se retrouve pourtant en vente sur un forum de hackers.

Les données, sensibles et permettant l'identification des personnes ayant été prises dans les filets, ne contiennent toutefois pas de mots de passe.


Un fichier de 267 millions d'utilisateurs vendu 600€

D'après le site spécialisé HackRead, la fuite daterait de décembre dernier, lorsqu'un serveur Elasticsearch mal configuré aurait permis l'extraction des données personnelles de de très exactement 267 140 436 utilisateurs du réseau social.

En réalité, ce fichier contiendrait pour la plupart des données de citoyens américains. Un sacré pactole, à en juger par HackRead, qui rappelle que 232,6 millions d'Américains sont actifs sur Facebook.

Plusieurs mois après donc, ce fichier se retrouve en vente sur un célèbre forum de pirates pour la modique somme de 575€, ou 625$ (payables en Bitcoin, évidemment). Une aubaine, d'après les chercheurs, qui estiment que les données sont fiables, et peuvent être utilisées pour du phishing.

Facebook données fuite 267 millions comptes
Extrait du fichier mis en vente sur le forum de pirates. © HackRead


Des données fiables

D'après l'entreprise Cyble qui, il y a quelques jours, découvrait que plus de 500 000 comptes ZOOM étaient en vente sur le même forum, les données issues du présent fichier sont parfaitement vérifiables.

« À ce stade, nous ne savons pas comment les données ont pu fuiter en premier lieu. Cela peut être dû à la fuite d'une API d'une tierce partie ou simplement en scrappant (les bases de données) », explique M. Beeny Arora, le P-D.G. de Cyble. « Étant donné le caractère sensible de certains enregistrements sur les utilisateurs, ils pourraient être utilisés par les cybercriminels pour du phishing ou du spam ».

Aussi le chef d'entreprise recommande à tous les utilisateurs de Facebook de reconfigurer leurs paramètres de confidentialité, et de faire preuve de la plus grande vigilance face aux messages indésirables qu'ils peuvent recevoir sur les réseaux sociaux. Comme nous l'avons dit plus haut, les mots de passe ne semblent pas être compromis, mais ce n'est jamais une mauvaise idée d'en changer après une fuite aussi massive de données.

Source : Heackread
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
gabrox
Des données totalement inutiles ou, au pire, juste pour faire une moyenne dont il reste à trouver l’intérêt…
vbond007
Bah ce n’est pas la première fuite de données chez Facebook, ni la deuxième d’ailleurs… ni la 3è, euh… ni la 4è…<br /> Bref, ce n’est pas grave, ce n’est qu’une petite entreprise, donnons lui sa chance et continuons de leur faire confiance, utilisons leurs produits comme si de rien n’était.<br /> Quoique, ce serait une petite entreprise, elle aurait une amende j’imagine.<br /> En France, une boite qui n’a pas bien géré un STOP SMS par exemple, aura la CNIL sur le dos et une amende au final !!!<br /> Là c’est juste quelques millions d’utilisateurs impactés !<br /> Ca m’éneeeeeerve !
ogaude_2020
L’Europe a accouché du RGPD, un truc monstrueux et inutile ! Cela devait protéger nos données personnels en faisant craindre aux entreprises une sanction jusqu’à 4% du chiffre d’affaires mondial total (soit 2,2 milliards de $ pour FB)… Résultat, nous cliquons comme des imbéciles sur des boutons [J’accepte] à chaque visite d’une page web et les géants du numérique continuent de laisser les données personnels se perdre sur internet…
Voir tous les messages sur le forum

Actualités du moment

Netflix ajoute une fonctionnalité de verrouillage d'écran sur Android
Bon plan Apple : belle promotion sur l'iPad Air 10.5
ZOOM :
Aux États-Unis, Facebook supprime des événements de manifestations anti-confinement
COVID-19 : la Commission Européenne lance un portail de données pour la recherche
Plex lance son lecteur audio autonome et une application pour gérer son serveur
L'imprimante Canon multifonctions 3 en 1 PIXMA encore en baisse
Uber s'essaie à de nouveaux services avec Uber Direct et Uber Connect
Alibaba s'apprête à investir 26,13 milliards d'euros dans les infrastructures Cloud
Super Mario 3D World pour Switch listé par un revendeur américain
Haut de page