La violation de la sécurité de Facebook affecte 500 millions d'utilisateurs
Les données personnelles de plus de 550 millions d'utilisateurs de Facebook ont été divulguées en ligne samedi dernier, trouvant leur chemin vers des forums de piratage sur le Web. On dit que la brèche s'est étendue à travers le monde, englobant près de 100 pays, et ce n'est pas fini. La grande majorité des utilisateurs FB concernés résident aux États-Unis et au Royaume-Uni. Trente-deux millions d'Américains et onze millions de citoyens britanniques ont vu leurs numéros de téléphone, noms d'utilisateur, adresses e-mail, géolocalisations et biographies dans la nature au cours des derniers jours.
Table des matières
La fuite était le résultat d’un défaut antérieur
Les tentatives d'exploitation des vulnérabilités de Facebook suscitent depuis longtemps un grand intérêt parmi les cybercriminels. Il semble que la fuite actuelle se soit concrétisée à la suite d'une vulnérabilité FB récemment découverte (et corrigée). Dans la seconde moitié de 2019, les pirates ont exploité cette vulnérabilité pour dénicher les numéros de téléphone associés aux comptes Facebook du plus grand nombre d'utilisateurs possible. Alors que Facebook a apparemment fourni un correctif en temps voulu, les escrocs en jeu semblent néanmoins avoir réussi à collecter les données.
La récente fuite de données rappelle d'autres cas destructeurs qui ont parcouru les données, comme dans le cas de l'attaque de logiciel espion de WhatsApp il y a quelques années.
Il y avait un robot en jeu
Dans l'état actuel des choses, les escrocs derrière le vol de données FB ont déployé un robot Telegram automatisé pour les héberger. Bien que le bot en question semble avoir fait l'objet d'une vente publicitaire sur le Dark Web depuis janvier 2021, ce n'est qu'il y a quelques jours que quelqu'un l'a jeté gratuitement. En conséquence, la base de données divulguée est maintenant à un clic de toute personne souhaitant la maîtriser.
Les dangers qui nous attendent
Le volume considérable de données divulguées soulève des inquiétudes quant aux véritables motivations des pirates informatiques qui semblent avoir partagé ces données gratuitement. À l'heure actuelle, rien n'indique qu'ils aient pu bénéficier d'une quelconque incitation financière à publier les données. Néanmoins, ce «cadeau» pourrait encore causer des problèmes aux utilisateurs concernés. Il pourrait tomber entre les mains de cyber-escrocs spécialisés dans le vol d'identité et toutes sortes d'escroqueries liées aux données personnelles. Étant donné que la base de données divulguée comprend plus de 0,5 milliard de données personnelles sur des personnes réelles, les chercheurs s'attendent à un pic imminent de vols d'identité et d'autres escroqueries d'ingénierie sociale dans les semaines à venir.