Facebook : les données personnelles de 267 millions d'utilisateurs mises en vente par des pirates

Pierre Crochart
Par Pierre Crochart, Spécialiste smartphone.
Publié le 21 avril 2020 à 11h52
Facebook Ombre
© AlexandraPopova / Shutterstock.com

Une fuite de plus au compteur de Facebook. Bien que le réseau social n'ait pour le moment fait part d'aucune brèche de sécurité qu'il aurait colmatée, une base de données de plus de 267 millions d'utilisateurs de Facebook se retrouve pourtant en vente sur un forum de hackers.

Les données, sensibles et permettant l'identification des personnes ayant été prises dans les filets, ne contiennent toutefois pas de mots de passe.


Un fichier de 267 millions d'utilisateurs vendu 600€

D'après le site spécialisé HackRead, la fuite daterait de décembre dernier, lorsqu'un serveur Elasticsearch mal configuré aurait permis l'extraction des données personnelles de de très exactement 267 140 436 utilisateurs du réseau social.

En réalité, ce fichier contiendrait pour la plupart des données de citoyens américains. Un sacré pactole, à en juger par HackRead, qui rappelle que 232,6 millions d'Américains sont actifs sur Facebook.

Plusieurs mois après donc, ce fichier se retrouve en vente sur un célèbre forum de pirates pour la modique somme de 575€, ou 625$ (payables en Bitcoin, évidemment). Une aubaine, d'après les chercheurs, qui estiment que les données sont fiables, et peuvent être utilisées pour du phishing.

Facebook données fuite 267 millions comptes
Extrait du fichier mis en vente sur le forum de pirates. © HackRead


Des données fiables

D'après l'entreprise Cyble qui, il y a quelques jours, découvrait que plus de 500 000 comptes ZOOM étaient en vente sur le même forum, les données issues du présent fichier sont parfaitement vérifiables.

« À ce stade, nous ne savons pas comment les données ont pu fuiter en premier lieu. Cela peut être dû à la fuite d'une API d'une tierce partie ou simplement en scrappant (les bases de données) », explique M. Beeny Arora, le P-D.G. de Cyble. « Étant donné le caractère sensible de certains enregistrements sur les utilisateurs, ils pourraient être utilisés par les cybercriminels pour du phishing ou du spam ».

Aussi le chef d'entreprise recommande à tous les utilisateurs de Facebook de reconfigurer leurs paramètres de confidentialité, et de faire preuve de la plus grande vigilance face aux messages indésirables qu'ils peuvent recevoir sur les réseaux sociaux. Comme nous l'avons dit plus haut, les mots de passe ne semblent pas être compromis, mais ce n'est jamais une mauvaise idée d'en changer après une fuite aussi massive de données.

Source : Heackread
Pierre Crochart
Spécialiste smartphone
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (3)
gabrox

Des données totalement inutiles ou, au pire, juste pour faire une moyenne dont il reste à trouver l’intérêt…

vbond007

Bah ce n’est pas la première fuite de données chez Facebook, ni la deuxième d’ailleurs… ni la 3è, euh… ni la 4è…
Bref, ce n’est pas grave, ce n’est qu’une petite entreprise, donnons lui sa chance et continuons de leur faire confiance, utilisons leurs produits comme si de rien n’était.
Quoique, ce serait une petite entreprise, elle aurait une amende j’imagine.
En France, une boite qui n’a pas bien géré un STOP SMS par exemple, aura la CNIL sur le dos et une amende au final !!!
Là c’est juste quelques millions d’utilisateurs impactés !
Ca m’éneeeeeerve !

ogaude_2020

L’Europe a accouché du RGPD, un truc monstrueux et inutile ! Cela devait protéger nos données personnels en faisant craindre aux entreprises une sanction jusqu’à 4% du chiffre d’affaires mondial total (soit 2,2 milliards de $ pour FB)… Résultat, nous cliquons comme des imbéciles sur des boutons [J’accepte] à chaque visite d’une page web et les géants du numérique continuent de laisser les données personnels se perdre sur internet…

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles