Powered By Blogger

Rechercher sur ce blogue

mercredi 6 mai 2020

Les pirates vendent 267 millions d'enregistrements Facebook sur le forum des pirates

Les pirates vendent 267 millions d'enregistrements Facebook sur le forum des pirates




Hackers, facebook,



Actuellement, le trésor de 267 millions d'enregistrements Facebook est vendu pour environ 600 $ sur le forum des pirates.

Facebook compte plus de 2,5 milliards d'utilisateurs actifs par mois et lorsque ses données sont violées, c'est une mauvaise nouvelle pour tout le monde. Aujourd'hui est l'un de ces jours où les données personnelles de millions d'utilisateurs insoupçonnés ont été mises en danger.

En décembre 2019, Hackread.com a signalé qu'un serveur Elasticsearch mal configuré avait divulgué les informations personnelles de 267 millions (267140436) utilisateurs. Ces enregistrements appartenaient principalement à des utilisateurs aux États-Unis et comprenaient des profils Facebook, des noms complets, un identifiant unique pour chaque compte et horodatage, etc.

Ne soyez pas surpris, 70% des citoyens américains sont actifs sur Facebook, ce qui signifie que sur une population totale de 327,2 millions d'habitants, environ 232,6 millions de personnes sont sur Facebook.

Maintenant, il semble que la même base de données soit vendue sur un forum de hackers, a appris Hackread.com.

Oui, selon la société de sécurité informatique Cyble, les pirates vendent 267 millions d'enregistrements d'utilisateurs Facebook sur un forum de pirates. Cyble est la même entreprise qui a découvert il y a quelques jours un demi-million de comptes Zoom authentiques vendus sur le dark web.

Les données vendues incluent leurs liens de profil Facebook, noms complets, adresses e-mail, numéros de téléphone, âge, date de naissance, statut selon que l'utilisateur est actif sur le site ou non, sexe, ville et adresses, etc.
Les pirates vendent 267 millions d'enregistrements Facebook sur le forum des pirates

Capture d'écran des exemples de données Facebook fournis par Cyble à Hackread.com

Actuellement, la base de données est vendue pour 500 £ (575 € - 625 $). Le pire, c'est que les chercheurs ont acheté et analysé les données qui se sont avérées légitimes. Cependant, la bonne nouvelle est que ces enregistrements ne contiennent pas de mots de passe utilisateur, mais le type de données vendues suffit pour effectuer des tentatives de phishing et de malware contre les victimes.
Les pirates vendent 267 millions d'enregistrements Facebook sur le forum des pirates

Capture d'écran de la liste fournie par Cyble à Hackread.com

Il est à noter que la base de données exposée l'année dernière ne contenait pas non plus de mot de passe utilisateur, cependant, elle n'avait pas non plus d'adresse e-mail. Néanmoins, les dommages ont été causés et Facebook, déjà paralysant, devra émettre une autre notification de violation de données, mais c'est comme d'habitude pour le géant des médias sociaux.

Dans une conversation exclusive avec le PDG et fondateur de Cyble, M. Beenu Arora a déclaré à Hackread.com que,

    À ce stade, nous ne savons pas comment les données ont été divulguées en première instance, cela peut être dû à une fuite dans l'API tierce ou à la mise au rebut. Étant donné que les données contiennent des détails sensibles sur les utilisateurs, elles peuvent être utilisées par les cybercriminels pour le phishing et le spam.

Beenu a également conseillé aux utilisateurs de resserrer leurs paramètres de confidentialité sur leurs profils Facebook et de se méfier des e-mails et des SMS non sollicités.

Étant donné que Facebook est maintenant nouveau dans les violations de données et les incidents de sécurité, en mars 2019, il a été révélé que la société stockait 600 millions de mots de passe d'utilisateurs en texte brut qui étaient exposés à plus de 20000 employés.

Le 4 avril 2019, lors d'un autre incident, des données privées de 540 millions d'utilisateurs de Facebook en texte brut ont été révélées au public en raison d'un compartiment S3 d'Amazon Web Services (AWS) en texte brut, le 4 avril 2019. La liste continue…

Pour votre tranquillité d'esprit, vous pouvez savoir si vous avez été compromis dans des violations de données en entrant votre adresse e-mail sur des services comme Have I Been Pwned et Am I Breached. Ils vous informeront également des violations de données spécifiques qui ont conduit au compromis en question vous permettant de prendre rapidement des mesures ciblées.


REF.:

Aucun commentaire: