Facebook : nouvelle fuite de données concernant 267 millions d’utilisateurs

Malgré tous ses efforts, Facebook ne rassure toujours pas en matière de sécurité et de respect de la vie privée. Un spécialiste en cybersécurité du nom de Bob Diachenko associé au site Comparitech a découvert une nouvelle fuite de données de 267 millions d’utilisateurs Facebook. Des identifiants, des numéros de téléphone et des noms auraient ainsi été exposés après avoir été publiés sur Internet.

Comment est-ce possible ?

D’après les observations de Bob Diachenko, cette fuite résulterait de l’exploitation d’une faille de sécurité dans l’API de Facebook. Des cybercriminels basés au Vietnam seraient à l’origine de cette exploitation illégale de l’API. Pour l’heure, on ne sait pas exactement comment les hackers sont parvenus à extraire les données personnelles des utilisateurs.

Il est probable que ces données aient été dérobées avant que Facebook ne restreigne l’accès aux numéros de téléphone en 2018. Pour rappel, les numéros de téléphone étaient accessibles aux développeurs tiers avant 2018. Mais selon le spécialiste, l’API de Facebook pourrait également contenir une faille permettant aux hackers d’accéder aux informations même après la restriction de l’accès.

Diachenko évoque une autre hypothèse selon laquelle les données auraient pu être extraites en utilisant des outils de « scraping », c’est-à-dire des robots qui analysent un grand volume de pages publiques du réseau social.

267 millions d’utilisateurs exposés 

La base de données a été exposée sur un serveur pendant  15 jours avant d’être supprimée. Elle est apparue pour la première fois le 4 décembre sur la toile, puis a été partagée sur un forum de hackers le 12 décembre. 2 jours plus tard, Diachenko a découvert la base de données et a signalé un abus auprès du FAI qui gère l’adresse IP du serveur sur lequel elle était hébergée. L’accès à la base a finalement été révoqué le 19 décembre.

Extrait de la base de données exposées – Crédits : Bob Diachenko

Au total, 267 140 436 dossiers ont été exposés. Ils contenaient chacun :

• Un nom complet
• Un horodatage
• Un numéro de téléphone
• Un identifiant Facebook

Ces données sont susceptibles d’être utilisées pour mettre en place des campagnes de spam téléphonique et de phishing à grande échelle. Elles proviendraient essentiellement d’utilisateurs américains.

Facebook a indiqué à l’AFP qu’elle se penchait actuellement sur le sujet. Big F pense néanmoins que les informations ont été obtenues avant les restrictions apportées ces dernières années pour mieux protéger les données des personnes.  

Source : Comparitech

Image à la une sous licence Pixabay

Rédacteur

Nicolas JJE

Diplômé d’ingénierie en trading FIFA Ultimate Team avec le titre de FUT Specialist, fan de Dragon Ball, de culture jamaïcaine et de bidouille Android, je suis passé de mon OnePlus One à mon OnePlus 6 après 4 ans et demi de bons et loyaux services. Je m’intéresse un peu, beaucoup, passionnément à la cybersécurité et à la MAO.