Malgré tous ses efforts, Facebook ne rassure toujours pas en matière de sécurité et de respect de la vie privée. Un spécialiste en cybersécurité du nom de Bob Diachenko associé au site Comparitech a découvert une nouvelle fuite de données de 267 millions d’utilisateurs Facebook. Des identifiants, des numéros de téléphone et des noms auraient ainsi été exposés après avoir été publiés sur Internet.
D’après les observations de Bob Diachenko, cette fuite résulterait de l’exploitation d’une faille de sécurité dans l’API de Facebook. Des cybercriminels basés au Vietnam seraient à l’origine de cette exploitation illégale de l’API. Pour l’heure, on ne sait pas exactement comment les hackers sont parvenus à extraire les données personnelles des utilisateurs.
Il est probable que ces données aient été dérobées avant que Facebook ne restreigne l’accès aux numéros de téléphone en 2018. Pour rappel, les numéros de téléphone étaient accessibles aux développeurs tiers avant 2018. Mais selon le spécialiste, l’API de Facebook pourrait également contenir une faille permettant aux hackers d’accéder aux informations même après la restriction de l’accès.
Diachenko évoque une autre hypothèse selon laquelle les données auraient pu être extraites en utilisant des outils de « scraping », c’est-à-dire des robots qui analysent un grand volume de pages publiques du réseau social.
La base de données a été exposée sur un serveur pendant 15 jours avant d’être supprimée. Elle est apparue pour la première fois le 4 décembre sur la toile, puis a été partagée sur un forum de hackers le 12 décembre. 2 jours plus tard, Diachenko a découvert la base de données et a signalé un abus auprès du FAI qui gère l’adresse IP du serveur sur lequel elle était hébergée. L’accès à la base a finalement été révoqué le 19 décembre.
Extrait de la base de données exposées – Crédits : Bob Diachenko
Au total, 267 140 436 dossiers ont été exposés. Ils contenaient chacun :
Ces données sont susceptibles d’être utilisées pour mettre en place des campagnes de spam téléphonique et de phishing à grande échelle. Elles proviendraient essentiellement d’utilisateurs américains.
Facebook a indiqué à l’AFP qu’elle se penchait actuellement sur le sujet. Big F pense néanmoins que les informations ont été obtenues avant les restrictions apportées ces dernières années pour mieux protéger les données des personnes.
Source : Comparitech
Image à la une sous licence Pixabay
Rédacteur
Nicolas JJE
Diplômé d’ingénierie en trading FIFA Ultimate Team avec le titre de FUT Specialist, fan de Dragon Ball, de culture jamaïcaine et de bidouille Android, je suis passé de mon OnePlus One à mon OnePlus 6 après 4 ans et demi de bons et loyaux services. Je m’intéresse un peu, beaucoup, passionnément à la cybersécurité et à la MAO.
Autres articles sur le même sujet
Si vous utilisez les systèmes d’exploitation de Microsoft depuis de nombreuses années, vous avez peut-être connu le logiciel Windows Movie…
Vous connaissez certainement CCleaner qui est l’un des logiciels les plus utilisés sur Windows. Le programme est développé par Piriform,…
Lorsque vous installez des logiciels sur votre ordinateur, il peut arriver que ces derniers souhaitent se lancer automatiquement lorsque vous…
Le navigateur Opera continue son petit bonhomme de chemin et n’hésite pas à sortir des sentiers battus en proposant des…
Laisser un commentaire