533 millions d’enregistrements Facebook viennent d’être divulgués gratuitement en ligne
Dans une tournure choquante des événements, une tonne de données utilisateur qui avaient été volées à Facebook en 2019 a refait surface. Et cette fois, il est disponible pour à peu près n'importe qui avec des compétences rudimentaires en matière de données.
Un demi-milliard de données d'utilisateurs de Facebook réémergent en ligne
Samedi, les données personnelles de 533 millions de comptes Facebook ont été mises en ligne gratuitement sur un forum de piratage de bas niveau.
Selon le Business Insider , la fuite comprend les noms complets, les numéros de téléphone, les identifiants Facebook, les lieux, les dates de naissance et le bios des utilisateurs. Dans certains cas, des adresses électroniques ont également été fournies.
Les 533 000 000 enregistrements Facebook ont été divulgués gratuitement.
Cela signifie que si vous avez un compte Facebook, il est fort probable que le numéro de téléphone utilisé pour le compte ait été divulgué.
Je n'ai pas encore vu Facebook reconnaître cette négligence absolue de vos données. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
– Alon Gal (Under the Breach) (@UnderTheBreach) 3 avril 2021
«Les mauvais acteurs utiliseront certainement ces informations à des fins d'ingénierie sociale, d'escroquerie, de piratage et de marketing», tweete l'enquêteur de la cybercriminalité Alon Gal.
Auparavant, ces informations étaient vendues dans des coins obscurs d'Internet entre des pirates malveillants. Un porte-parole de Facebook a déclaré à Fortune : "Il s'agit d'anciennes données qui avaient déjà été signalées en 2019. Nous avons trouvé et résolu ce problème en août 2019."
Même si c'est vrai, il est incroyablement inquiétant que Facebook ne semble pas essayer d'arrêter la propagation. Lorsque la fuite a eu lieu à l'origine, la société a admis que sa technologie était défectueuse – d'où la violation de données – mais ce n'était pas suffisant pour une grande partie de la communauté.
D'autant plus que la fuite Facebook de 2019 est considérée par beaucoup comme l'une des pires violations de données de tous les temps .
Les gens exigent une déclaration officielle de Facebook concernant leur sécurité. Vous pouvez facilement modifier votre mot de passe ou votre numéro de téléphone, mais des informations telles que votre nom complet, votre date de naissance et votre emplacement exact sont des informations privées.
Le simple ajout de la prise en charge de Facebook pour les clés d'authentification physiques à deux facteurs ne va plus le couper.
Historique de la cybersécurité Dicey de Facebook
Ce n'est pas nouveau pour Facebook de faire la une des journaux pour sa mauvaise sécurité, bien que généralement les problèmes n'affectent pas autant de personnes que la violation en question. Les tweets de Gal détaillent une fuite qui affecte près d'un cinquième de la base d'utilisateurs de Facebook de 2,7 milliards de personnes.
En 2018, une ou plusieurs parties inconnues ont accédé à environ 50 millions de comptes Facebook en exploitant une vulnérabilité dans le code du site. La même année, un bogue a été trouvé pour donner aux applications tierces un accès indésirable aux photos qu'elles n'étaient pas autorisées à afficher.
Cela signifie-t-il que tous les efforts de Facebook pour renforcer sa sécurité sont vains? Nous ne le pensons pas. Facebook Protect , par exemple, est une bonne chose qui devrait bientôt s'étendre à tout le monde au lieu de se limiter aux personnalités politiques, aux journalistes, aux célébrités, etc.
Mais, il faut tout autant d'efforts pour s'assurer que les fuites ne reviennent pas que pour les empêcher de se produire en premier lieu.