Cette page a été traduite en utilisant l'IA et l'apprentissage automatique.

Des millions d' utilisateurs de Facebook ont partagé leurs données personnelles, y compris leurs numéros de téléphone, sur un forum en ligne pour les acteurs malveillants.

Qu' est-ce qui s'est passé ?

Une base de données contenant plus de 267 millions d'identifiants, de noms et de numéros de téléphone Facebook a été laissée publiquement exposée en ligne, et bien qu'elle ait été retirée, les données de cette base de données ont fini sur un forum en ligne pour les pirates. Le site de cybersécurité Comparitech , en partenariat avec Bob Diachenko, chercheur en sécurité des données, a découvert la base de données et a partagé une chronologie des événements.

Diachenko, qui recherche des bases de données exposées en ligne et en informe leurs propriétaires, a trouvé une base de données de l'utilisateur Facebook et a remarqué que les propriétaires la maintenaient illégalement et qu'ils faisaient peut-être partie d'une entreprise criminelle. Il a ensuite contacté le fournisseur d'accès Internet qui gère l'adresse IP du serveur stockant la base de données. La base de données est apparue pour la première fois en ligne le 4 décembre, et Diachenko l'a signalée au FAI le 14 décembre.

Diachenko a dit que la base de données aurait pu être laissée publique par erreur, mais la base de données a été supprimée et n'est plus disponible. Le 12 décembre, les données de la base de données ont été publiées sur un forum en ligne destiné aux pirates informatiques.

Qui possédait la base de données ?

Les chercheurs l'ont retracée au Vietnam.

Facebook est-il en faute ?

Bien qu'ils ne sachent pas comment la base de données utilisateur Facebook a été créée, les chercheurs disent qu'elle aurait pu être agrégée par grattage, un processus où l'information publique aurait été copiée à partir de profils Facebook à l'aide de robots automatisés. Cependant, il est possible que les données aient été collectées avant 2018, ou avant que Facebook cesse de donner aux développeurs tiers l'accès aux numéros de téléphone des utilisateurs.

Pourquoi est-ce un gros problème ?

De nombreux utilisateurs de Facebook permettent que leurs numéros de téléphone et d'autres types de données soient publics sur leurs profils. Mais il est beaucoup plus difficile de parcourir manuellement des millions de profils pour recueillir ces informations que de visiter un forum Web et de saisir des données utilisateur Facebook qui ont déjà été cueillies et compilées pour vous. De nombreux pirates utilisent ces bases de données pour obtenir un pool de cibles de masse et améliorer leurs tentatives d'hameçonnage.

En quoi cela vous affecte-t-il ?

Si vos données personnelles répertoriées publiquement faisaient partie de la base de données que Diachenko a découvert exposée en ligne, votre identifiant Facebook, votre nom et votre numéro de téléphone ont probablement également été affichés sur un site Web que les pirates utilisent pour trouver leurs cibles et adapter leurs méthodes d'hameçonnage. En d'autres termes, vous êtes maintenant plus susceptible d'être ciblé en ligne par des acteurs malveillants.

Diachenko a déclaré 267 140 436 utilisateurs Facebook ont été inclus dans la base de données et que la plupart de ces personnes proviennent des États-Unis. Il ne semble pas y avoir de moyen d'apprendre si vous êtes personnellement affecté.

Que pouvez-vous faire maintenant ?

À moins de modifier votre numéro de téléphone et de supprimer votre profil Facebook, soyez très attentif aux appels de spam, aux SMS et aux courriels, aux demandes non sollicitées et aux invitations à cliquer sur des liens. Et assurez-vous que vous ne visitez que des sites légitimes. Enfin, pour éviter que vos informations soient à nouveau tirées de votre profil, Comparitech a suggéré d'omettre votre profil dans les résultats des moteurs de recherche et de ne permettre à vos amis de voir vos messages.