Selon une récente découverte, des informations appartenant à 267 millions d’utilisateurs de Facebook ont été divulguées. Elles peuvent être téléchargées à partir de forums de pirates informatiques.
Facebook semble justifier une nouvelle fois son classement à la place de numéro 1 des pires comportements 2019 en matière de mot de passe. Le réseau social est victime d’une importante fuite concernant des données personnelles de ses utilisateurs.
La base de données comprend des identifiants d’utilisateurs, des numéros de téléphone et des noms. Toutes ces informations ont été téléchargées sur un serveur public. L’accès n’est pas sécurisé. En clair les données sont accessibles à tous sans mot de passe ou autre méthode d’authentification.
Facebook, 267 millions de personnes victimes d’un vol de données personnelles ?
Les données ont été indexées pour la première fois le 4 décembre. Le 12 décembre, l’ensemble des informations divulguées a été téléchargé sur un forum de pirates informatiques. Deux jours plus tard, l’incident a été rapporté au FAI gérant l’adresse IP du serveur en question. Le 19 décembre la base de données a été mise hors ligne. La lenteur de la procédure n’a cependant pas permis d’éviter des copies. Selon des chercheurs le risque de spam à grande échelle et de campagne de phishing est élevé.
Pour le moment le dossier est obscure. On ne sait pas trop comment ces informations ont été récupérées. Selon le chercheur Bob Diachenko et le site Comparitech ce vol est peut-être lié à l’API Facebook avant l’introduction d’une vérification du numéro de téléphone en 2018. En même temps il n’est pas possible d’écarter des failles de l’API ou simplement une récupération massive au travers de pages publiques.
De son côté Facebook déclare qu’une enquête est en cours. Un porte-parole du groupe explique
« Nous examinons ce problème, mais nous pensons qu’il s’agit probablement d’informations obtenues avant les modifications que nous avons apportées ces dernières années pour mieux protéger les informations des gens. »
Il est fortement conseillé aux utilisateurs de Facebook de procéder à un changement de mot de passe et d’adresse mail. En sachant que des numéros de téléphone sont également concernés, il faut accorder une attention particulière à toutes les arnaques par SMS qui pourraient démarrer dans les prochains mois.
Facebook est confronté à de multiples problèmes de sécurité. En septembre dernier des numéros de téléphone liés à plus de 400 millions de comptes se sont retrouvés publiés sur le Web.
Comments