Depuis l’arrivée de Free sur le marché de la téléphonie mobile, les opérateurs ont littéralement cassé les prix de leurs...
Facebook : nouvelle fuite de données concernant 267 millions d’utilisateurs
Publié leMalgré tous ses efforts, Facebook ne rassure toujours pas en matière de sécurité et de respect de la vie privée. Un spécialiste en cybersécurité du nom de Bob Diachenko associé au site Comparitech a découvert une nouvelle fuite de données de 267 millions d’utilisateurs Facebook. Des identifiants, des numéros de téléphone et des noms auraient ainsi été exposés après avoir été publiés sur Internet.
Comment est-ce possible ?
D’après les observations de Bob Diachenko, cette fuite résulterait de l’exploitation d’une faille de sécurité dans l’API de Facebook. Des cybercriminels basés au Vietnam seraient à l’origine de cette exploitation illégale de l’API. Pour l’heure, on ne sait pas exactement comment les hackers sont parvenus à extraire les données personnelles des utilisateurs.
Il est probable que ces données aient été dérobées avant que Facebook ne restreigne l’accès aux numéros de téléphone en 2018. Pour rappel, les numéros de téléphone étaient accessibles aux développeurs tiers avant 2018. Mais selon le spécialiste, l’API de Facebook pourrait également contenir une faille permettant aux hackers d’accéder aux informations même après la restriction de l’accès.
Diachenko évoque une autre hypothèse selon laquelle les données auraient pu être extraites en utilisant des outils de « scraping », c’est-à-dire des robots qui analysent un grand volume de pages publiques du réseau social.
267 millions d’utilisateurs exposés
La base de données a été exposée sur un serveur pendant 15 jours avant d’être supprimée. Elle est apparue pour la première fois le 4 décembre sur la toile, puis a été partagée sur un forum de hackers le 12 décembre. 2 jours plus tard, Diachenko a découvert la base de données et a signalé un abus auprès du FAI qui gère l’adresse IP du serveur sur lequel elle était hébergée. L’accès à la base a finalement été révoqué le 19 décembre.
Extrait de la base de données exposées – Crédits : Bob Diachenko
Au total, 267 140 436 dossiers ont été exposés. Ils contenaient chacun :
- Un nom complet
- Un horodatage
- Un numéro de téléphone
- Un identifiant Facebook
Ces données sont susceptibles d’être utilisées pour mettre en place des campagnes de spam téléphonique et de phishing à grande échelle. Elles proviendraient essentiellement d’utilisateurs américains.
Facebook a indiqué à l’AFP qu’elle se penchait actuellement sur le sujet. Big F pense néanmoins que les informations ont été obtenues avant les restrictions apportées ces dernières années pour mieux protéger les données des personnes.
Source : Comparitech
Image à la une sous licence Pixabay
User Review
( votes)Autres articles sur le même sujet
Vous ne connaissez pas son nom, mais vous connaissez mieux Adobe et ses logiciels. L’expression « photoshoper » est d’ailleurs passée dans…
Comme la carte postale et le cliché nous l’imposent, il est question ici de la petite ville de Bitche située…
Si certains ont bonne mémoire, Spotify avait racheté en 2014 une société de recommandation de contenus musicaux : The Echo Nest….
Il fallait oser. Samsung a décidé de prendre le taureau par les cornes et de proposer directement aux propriétaires d’iPhone…
Laisser un commentaire