Facebook est de retour sous les feux de la rampe pour toutes les mauvaises raisons, et cette fois, un nouveau rapport affirme que les données personnelles de plus de 533 millions d’utilisateurs ont fait surface sur un forum de hackers, pratiquement gratuitement. Le développement a été partagé par le directeur de la technologie de la société de renseignement sur la cybercriminalité Hudson Rock, Alon Gal et a été rapporté pour la première fois par Business Insider. Selon Gal, les données exposées incluent les informations personnelles des utilisateurs de Facebook de 106 pays. Il affirme que plus de six millions de données d’utilisateurs de Facebook en Inde auraient fait surface gratuitement sur le forum des hackers. Notamment, un ensemble similaire de données avait été divulgué en janvier 2021 et avait également été repéré par Gal. Cependant, les pirates vendaient des informations personnelles telles que des numéros de téléphone, des identifiants Facebook, des noms complets, des lieux, des dates de naissance, des biographies et, dans certains cas, des adresses e-mail pour une petite somme d’argent à l’époque. L’équipe Business Insider et Gal auraient examiné un échantillon des données divulguées et vérifié plusieurs enregistrements en faisant correspondre les numéros de téléphone des utilisateurs Facebook connus avec les identifiants répertoriés dans l’ensemble de données. Facebook a fourni une réponse énigmatique à tout cet incident, et voici le sage en entier pour vous.
Que prétend le chercheur en sécurité à propos de la violation de données Facebook: Dans une série de tweets, Alon Gal dit que les données de 533 millions Facebook viennent de fuir gratuitement. «Cela signifie que si vous avez un compte Facebook, il est fort probable que le numéro de téléphone utilisé pour le compte ait été divulgué», ajoute-t-il. Comme mentionné, le chercheur en sécurité avait été témoin d’un ensemble similaire de données en ligne vendu pour une somme d’argent en janvier 2021. Selon Vice Motherboard, un robot Telegram a laissé les pirates trouvent les informations d’un utilisateur (fournies en cas de violation) en saisissant des informations d’identification connues telles que le nom d’utilisateur, l’adresse e-mail ou le numéro de téléphone.
L’ancien rapport indiquait:”Les premiers résultats du bot sont expurgés, mais les utilisateurs peuvent acheter des crédits pour révéler le numéro de téléphone complet. Un crédit est de 20 $ (environ Rs 1 500), avec des prix allant jusqu’à 5 000 $ (environ Rs 3,67,00) pour 10 000 crédits. Le bot prétend contenir des informations sur les utilisateurs de Facebook des États-Unis, du Canada, du Royaume-Uni, de l’Australie et de 15 autres pays.”
Cependant, le dernier développement de Gal note que le forum des hackers comprend 32 millions d’enregistrements des États-Unis, 11 millions du Royaume-Uni et 6 millions d’Inde.
Les 533 000 000 enregistrements Facebook ont été divulgués gratuitement. signifie que si vous avez un compte Facebook, il est fort probable que le numéro de téléphone utilisé pour le compte ait été divulgué.
Je n’ai pas encore vu Facebook reconnaître cette négligence absolue de vos données. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
-Alon Gal (Under the Breach) (@UnderTheBreach) 3 avril 2021
Ce que dit Facebook à propos de la violation de données: Tant en janvier qu’à l’heure actuelle, Facebook affirme que les données sont «anciennes» et ont été violées en raison d’une vulnérabilité corrigée en août 2019. Cependant, la société n’a fourni aucun détail sur la manière dont il corrige cette lacune de sécurité. De même, Gal déclare que la violation des informations personnelles de plus de 533 millions d’utilisateurs est un «impact énorme sur la vie privée». «Je n’ai pas encore vu Facebook reconnaître cette négligence absolue de vos données», ajoute-t-il.
Il s’agit d’anciennes données précédemment rapportées dans 2019. Nous avons trouvé et corrigé ce problème en août 2019.-Liz Bourgeois (@Liz_Shepherd) 3 avril 2021
Principaux points à retenir de la violation massive de données: Bien que Facebook a déclaré que la violation de données concernait une vulnérabilité de 2019, le géant des médias sociaux ne reconnaît pas que les données appartenant aux utilisateurs peuvent rester les mêmes après tout ce temps. Comme l’a souligné le chercheur en sécurité, il ne semble y avoir aucune tentative de la part de l’entreprise pour informer les utilisateurs si leurs données ont été compromises. Plus important encore, si les informations personnelles d’un utilisateur telles que l’e-mail, le numéro de téléphone et le nom d’utilisateur sont exposées, ils risquent pratiquement d’être soumis à une attaque de phishing sophistiquée. Une attaque de phishing réussie peut révéler des fichiers sensibles tels que des photos ou même des coordonnées bancaires. Cela peut également conduire à des cas de harcèlement en ligne.
Pendant ce temps, plusieurs sites Web à financement participatif aident les utilisateurs à vérifier si leurs données ont été compromises. Une de ces ressources est HaveIBeenPwned.com, une base de données gérée par l’analyste de sécurité Troy Hunt. Il permet aux visiteurs de saisir leur adresse e-mail et de la renvoyer avec plus de 10 milliards de comptes compromis lors d’infractions passées afin de déterminer s’ils ont été «piratés» ou compromis.
