Une fuite de plus au compteur de Facebook. Bien que le réseau social n'ait pour le moment fait part d'aucune brèche de sécurité qu'il aurait colmatée, une base de données de plus de 267 millions d'utilisateurs de Facebook se retrouve pourtant en vente sur un forum de hackers.
Les données, sensibles et permettant l'identification des personnes ayant été prises dans les filets, ne contiennent toutefois pas de mots de passe.
Un fichier de 267 millions d'utilisateurs vendu 600€
D'après le site spécialisé HackRead, la fuite daterait de décembre dernier, lorsqu'un serveur Elasticsearch mal configuré aurait permis l'extraction des données personnelles de de très exactement 267 140 436 utilisateurs du réseau social.En réalité, ce fichier contiendrait pour la plupart des données de citoyens américains. Un sacré pactole, à en juger par HackRead, qui rappelle que 232,6 millions d'Américains sont actifs sur Facebook.
Plusieurs mois après donc, ce fichier se retrouve en vente sur un célèbre forum de pirates pour la modique somme de 575€, ou 625$ (payables en Bitcoin, évidemment). Une aubaine, d'après les chercheurs, qui estiment que les données sont fiables, et peuvent être utilisées pour du phishing.
L'incroyable troll du député Joachim Son-Forget, qui a usurpé l'identité d'Emmanuel Macron sur Twitter
Des données fiables
D'après l'entreprise Cyble qui, il y a quelques jours, découvrait que plus de 500 000 comptes ZOOM étaient en vente sur le même forum, les données issues du présent fichier sont parfaitement vérifiables.« À ce stade, nous ne savons pas comment les données ont pu fuiter en premier lieu. Cela peut être dû à la fuite d'une API d'une tierce partie ou simplement en scrappant (les bases de données) », explique M. Beeny Arora, le P-D.G. de Cyble. « Étant donné le caractère sensible de certains enregistrements sur les utilisateurs, ils pourraient être utilisés par les cybercriminels pour du phishing ou du spam ».
Aussi le chef d'entreprise recommande à tous les utilisateurs de Facebook de reconfigurer leurs paramètres de confidentialité, et de faire preuve de la plus grande vigilance face aux messages indésirables qu'ils peuvent recevoir sur les réseaux sociaux. Comme nous l'avons dit plus haut, les mots de passe ne semblent pas être compromis, mais ce n'est jamais une mauvaise idée d'en changer après une fuite aussi massive de données.
Source : Heackread