Une autre fuite importante des données des utilisateurs de Facebook, des millions de personnes exposées à la cybercriminalité potentielle

Une entreprise de cybersécurité a récemment signalé avoir trouvé sur Internet une base de données d'utilisateurs Facebook non sécurisée contenant les noms, numéros de téléphone et identifiants Facebook uniques de plus de 260 millions de personnes, principalement des utilisateurs américains. Actuellement fermée, la base de données a été mise en ligne le 4 décembre 2019 et est restée exposée à un accès non protégé pendant deux semaines.

La société de cybersécurité Comparitech et le chercheur Bob Diachenko ont publié le rapport en décembre 2019. On ne sait toujours pas exactement comment les données sensibles ont été exposées, mais les chercheurs ont pu remonter au Vietnam. L'une des possibilités est que la base de données a été compilée à travers un processus connu sous le nom de «scraping». Cette méthode de collecte de données est illégale et implique la copie d'informations publiques à partir des profils Facebook via l'utilisation de robots automatisés. Une autre spéculation sur l'émergence de la base de données est que les détails de l'utilisateur auraient pu être volés directement à l'API des développeurs de Facebook, avant que Facebook ne supprime les informations de numéro de téléphone de leur API en avril 2018.

Les dommages potentiels aux utilisateurs de Facebook concernés pourraient être graves, car les enregistrements ont été librement accessibles à toute personne sans avoir besoin d'un mot de passe ou de toute autre authentification pendant deux semaines. De plus, les données ont été partagées sur le dark web via un lien téléchargeable vers celui-ci publié sur l'un des grands forums de piratage.

Selon Diachenko, l'accès à la base de données a été supprimé immédiatement après sa découverte, mais des copies pourraient exister n'importe où sur le Web. Les responsables de Facebook ont confirmé l'accident de sécurité, mais ont déclaré que les informations avaient probablement été obtenues avant les récentes mesures de l'entreprise visant à améliorer la protection des données des utilisateurs . Pourtant, Diachenko et Comparitech affirment qu'il pourrait encore y avoir une faille de sécurité dans l'API des développeurs de Facebook qui permettrait un accès non sollicité aux identifiants et numéros de téléphone Facebook.

Les personnes dont les informations personnelles ont été exposées devraient s'attendre à devenir la cible de campagnes de phishing, de messages de spam et d'autres stratagèmes frauduleux en ligne. Compte tenu des problèmes de sécurité rencontrés par Facebook au cours des deux dernières années, les experts conseillent aux utilisateurs de resserrer leurs paramètres de sécurité en réduisant la quantité d'informations privées publiquement visibles dans leurs profils. Cela devrait réduire le risque d'exposition en cas de futures violations de données.