Les données personnelles volées à 533 millions d’utilisateurs de Facebook ont été mises en ligne

Les données personnelles volées à 533 millions d’utilisateurs de Facebook ont été mises en ligne

Un utilisateur d’un forum de piratage de bas niveau a publié gratuitement en ligne les numéros de téléphone et les données personnelles de centaines de millions d’utilisateurs de Facebook. Les données exposées comprennent les informations personnelles de plus de 533 millions d’utilisateurs de Facebook dans 106 pays, dont plus de 32 millions d’enregistrements sur des utilisateurs aux États-Unis, 11 millions sur des utilisateurs au Royaume-Uni et 6 millions sur des utilisateurs en Inde. Elles comprennent leurs numéros de téléphone, leurs identifiants Facebook, leurs noms complets, leurs lieux de résidence, leurs dates de naissance, leurs biographies et, dans certains cas, leurs adresses électroniques.

Insider a examiné un échantillon des données ayant fait l’objet d’une fuite et a vérifié plusieurs enregistrements en faisant correspondre les numéros de téléphone d’utilisateurs de Facebook connus avec les identifiants répertoriés dans l’ensemble des données. Nous avons également vérifié des enregistrements en testant les adresses électroniques de l’ensemble des données dans la fonction de réinitialisation du mot de passe de Facebook, qui peut être utilisée pour révéler partiellement le numéro de téléphone d’un utilisateur.

Selon Alon Gal, directeur technique de la société de renseignement sur la cybercriminalité Hudson Rock, qui a découvert la fuite samedi, les données pourraient fournir des informations précieuses aux cybercriminels qui utilisent les informations personnelles des gens pour se faire passer pour eux ou les inciter à donner leurs identifiants de connexion.

« Une base de données de cette taille contenant des informations privées telles que les numéros de téléphone d’un grand nombre d’utilisateurs de Facebook inciterait certainement les mauvais acteurs à tirer parti de ces données pour mener des attaques d’ingénierie sociale [ou] des tentatives de piratage », a déclaré Alon Gal à Insider.

Facebook n’a pas répondu immédiatement aux multiples demandes de commentaires.

La fuite de ces données avait été signalée en janvier dernier

Alon Gal avait découvert la fuite de ces données en janvier lorsqu’un utilisateur du même forum de piratage avaitƒ fait la publicité d’un robot automatisé qui pouvait fournir les numéros de téléphone de centaines de millions d’utilisateurs de Facebook en échange d’argent. Motherboard a signalé l’existence de ce robot à l’époque et a vérifié que les données étaient correctes.

Aujourd’hui, l’ensemble des données a été publié gratuitement sur le forum de piratage, ce qui les rend largement accessibles à toute personne possédant des compétences rudimentaires en matière de données.

Ce n’est pas la première fois qu’un nombre considérable de numéros de téléphone d’utilisateurs de Facebook se retrouvent exposés en ligne. Une vulnérabilité découverte en 2019 a permis à des millions de numéros de téléphone de personnes d’être récupérés sur les serveurs de Facebook, en violation de ses conditions de service. Facebook a déclaré que cette vulnérabilité avait été corrigée en août 2019.

Dans le passé, le géant californien avait promis de sévir contre le piratage massif de données après que Cambridge Analytica a récupé les données de 80 millions d’utilisateurs en violation des conditions de service de Facebook pour cibler les électeurs avec des publicités politiques lors de l’élection de 2016.

Alon Gal a déclaré que, du point de vue de la sécurité, Facebook ne peut pas faire grand-chose pour aider les utilisateurs touchés par la faille puisque leurs données sont déjà exposées au grand jour — mais il a ajouté que Facebook pourrait avertir les utilisateurs afin qu’ils restent vigilants face à d’éventuelles opérations de hameçonnage ou de fraude utilisant leurs données personnelles.

« Les personnes qui s’inscrivent auprès d’une entreprise réputée comme Facebook lui confient leurs données et Facebook est censé traiter ces données avec le plus grand respect », a déclaré Alon Gal. « Le fait que des utilisateurs voient leurs informations personnelles fuir constitue un énorme abus de confiance et doit être traité en conséquence. »

Avec Businessinsider