Hacker publie des numéros de téléphone, d’autres données de 533 millions d’utilisateurs Facebook


Illustration de l'article intitulé Hacker publie gratuitement les numéros de téléphone et autres données de 533 millions d'utilisateurs de Facebook

photo: Josh Edelson / AFP (Getty Images)

Si vous avez un compte Facebook, vous devriez probablement rester vigilant dans un proche avenir. UNE nouveau rapport déclare qu’un pirate informatique a mis en ligne gratuitement les informations privées, y compris les numéros de téléphone, les anniversaires et les lieux, de plus de 533 millions d’utilisateurs Facebook de 106 pays.

Selon Insider, le pirate faisait partie d’un forum de piratage de bas niveau et a publié les informations samedi. Les informations exposées comprendraient également des identifiants Facebook, des noms complets, des biographies et, dans certains cas, des adresses e-mail. Les données consultées datent prétendument de 2019. Insider a déclaré que les données divulguées comprenaient des informations sur 32 millions d’utilisateurs aux États-Unis, 11 millions d’utilisateurs au Royaume-Uni et 6 millions d’utilisateurs en Inde.

Le point de vente a examiné un échantillon des données divulguées et vérifié une série d’enregistrements «en faisant correspondre les numéros de téléphone des utilisateurs Facebook connus avec les identifiants répertoriés dans l’ensemble de données». Insider a également confirmé l’exactitude des données en saisissant les adresses e-mail exposées dans la fonction de réinitialisation du mot de passe de Facebook, qui affiche une partie du numéro de téléphone d’un utilisateur.

Gizmodo a contacté Facebook pour confirmer le rapport, mais nous n’avions pas eu de réponse au moment de la publication. La société a déclaré à Insider que les données avaient été supprimées en raison d’une vulnérabilité corrigée en 2019.

Le fait que les données semblent avoir été obtenues par grattage ne manquera pas de secouer les nerfs de Facebook, qui a été indigné par des incidents de grattage dans le passé. L’incident de grattage le plus tristement célèbre a été le Scandale Cambridge Analytica, dans lequel la société d’analyse a récolté les données des utilisateurs de millions d’utilisateurs sans leur consentement et les a utilisées pour prédire et influencer les utilisateurs lors des sondages.

Liz Bourgeois, directrice des communications de réponse stratégique chez Facebook, l’a répété sur Twitter Samedi.

«Il s’agit d’anciennes données qui avaient déjà été signalées en 2019. Nous avons trouvé et résolu ce problème en août 2019», a-t-elle déclaré.

Alors que Facebook semblait essayer d’utiliser le point d’ancrage de 2019 pour minimiser l’impact de la fuite, Insider explique que les mauvais acteurs peuvent toujours causer des dommages avec les anciennes données. Alon Gal, co-fondateur et directeur technique de la société israélienne de renseignement sur la cybercriminalité Hudson Rock, a déclaré au point de vente qu’une base de données de cette taille amènerait des criminels à profiter des données pour mener des attaques d’ingénierie sociale ou des hacks.

Gal a été celui qui a découvert pour la première fois les données Facebook divulguées samedi, selon Insider. Ce n’était cependant pas la première fois qu’il connaissait l’existence de la base de données. De retour en janvier, Gal a sonné l’alarme sur un pirate informatique qui avait créé un robot Telegram qui permettait aux gens de trouver des numéros de téléphone pour des comptes Facebook spécifiques via l’ensemble de données divulgué moyennant des frais. Gal informé Carte mère à l’époque, ce qui a confirmé la légitimité des données.

L’expert en cybersécurité a déclaré que Facebook ne pouvait pas faire grand-chose pour aider les utilisateurs à ce stade, car les données sont déjà disponibles en plus de leur faire savoir que cela s’est produit et de leur dire d’être à l’affût des escroqueries.

Cependant, certaines questions restent sans réponse. Même si ces données datent de 2019, qu’est-ce que cela signifie vraiment pour les utilisateurs? Insider était maintenant en mesure de faire correspondre les numéros de téléphone avec les identifiants dans l’ensemble de données divulgué. En fait, je connais des amis qui ont le même numéro de téléphone depuis plus d’une décennie. Que peuvent faire les utilisateurs dans cette situation? Ont-ils besoin de faire quelque chose?

Ce sont des questions que je me pose en 2021, et je m’en fiche si les données datent de 2019.

.



Vous pouvez lire l’article original (en Angais) sur le bloggizmodo.com