Personne n’est immunisé contre les piratages, même les plus gros sites du monde. Une base de données contenant les informations de 200 000 comptes Facebook est actuellement en libre-service sur le web.
Ce n’est pas la première et sûrement pas la dernière fois que cela arrive. Facebook a été victime d’une importante fuite de données qui a vu les informations de 200 000 personnes exposées sur le web. Sur un forum bien connu des cybercriminels en tout genre, les noms, prénoms, numéros de téléphone et adresses mail d’un paquet d’internautes sont librement accessibles.
Sim Swap et hameçonnage
D’après « IntelBroker », le pirate ayant uploadé les données, ce trésor d’informations viendrait en réalité de Facebook Marketplace, l’espace d’échange façon LeBonCoin administré par Facebook. En plus des informations personnelles typiquement contenues dans ce genre de fuite, le malfaiteur ayant mis en ligne les données, à priori bien connu de la communauté, affirme que des scans de carte d’identité sont même inclus pour certains profils.
Dans le court extrait mis en ligne sur le forum, on peut déjà voir les photos de profil de nombreux internautes, leurs notes attribuées par les personnes ayant mené des transactions avec eux ainsi que le numéro de téléphone avec l’indicatif du pays. De quoi mener des campagnes d’hameçonnage relativement avancées ou même des attaques plus pernicieuses, type SIM swap, qui permettrait d’accéder aux comptes de victime qui utilisent le SMS comme second facteur d’authentification.
Un cybercriminel connu
Dans son message, IntelBroker indique que la source de la fuite est en réalité un piratage ayant eu lieu en octobre 2023. Un internaute surnommé « algoatson » sur Discord aurait trouvé un moyen de s’infiltrer dans le réseau de l’un des sous-traitants de Facebook qui stocke les données personnelles des internautes. De là, il aurait pu siphonner 200 000 lignes de données, désormais offertes à qui veut.
Ce même IntelBroker serait d’ailleurs à l’origine de nombreux autres piratages, notamment des intrusions récentes chez General Electrics, Hewlett Packard ou carrément la mutuelle de plusieurs élus américains. Du côté de Facebook, c’est loin d’être la première fois que des données sont dérobées. En octobre 2022, 1 million de mots de passe étaient volés par des applications malveillantes, en 2020 c’est les données de 267 millions d’internautes qui étaient publiées sur le web, en 2021 les fameux Facebook Leaks concernaient jusqu’à 500 millions de comptes. À côté de ça, la fuite de 200 000 lignes de données parait presque ridicule.
Source : Bleeping Computer
