500 millions d'utilisateurs du
réseau social Facebook ont été mises en ligne :
Les données personnelles de plus de 500 millions d'utilisateurs du réseau social Facebook ont été mises en ligne sur un forum de piratage informatique. On parle de numéros de téléphone, noms complets, l'emplacement, courriel et les infos biographiques.
Les données personnelles de plus de 500 millions d'utilisateurs de Facebook ont été publiées en ligne dans un forum de piratage de bas niveau. Les données comprennent les numéros de téléphone, les noms complets, l'emplacement, l'adresse e-mail et les informations biographiques.
Les chercheurs en sécurité avertissent que les données pourraient être utilisées par des pirates pour usurper l'identité de personnes et commettre des fraudes. Un utilisateur d'un forum de piratage de bas niveau a publié samedi les numéros de téléphone et les données personnelles de centaines de millions d'utilisateurs de Facebook gratuitement en ligne. Les données exposées comprennent les informations personnelles de plus de 533 millions d'utilisateurs Facebook de 106 pays, dont plus de 32 millions d'enregistrements sur les utilisateurs aux États-Unis, 11 millions sur les utilisateurs au Royaume-Uni et 6 millions sur les utilisateurs en Inde.
Il comprend leurs numéros de téléphone, identifiants Facebook, noms complets, lieux, dates de naissance, biographies et, dans certains cas, adresses e-mail. Insider a examiné un échantillon des données divulguées et vérifié plusieurs enregistrements en faisant correspondre les numéros de téléphone des utilisateurs Facebook connus avec les identifiants répertoriés dans l'ensemble de données. Nous avons également vérifié les enregistrements en testant les adresses e-mail à partir de l'ensemble de données de la fonction de réinitialisation du mot de passe de Facebook, qui peut être utilisée pour révéler partiellement le numéro de téléphone d'un utilisateur.
Un porte-parole de Facebook a déclaré à Insider que les données avaient été supprimées en raison d'une vulnérabilité corrigée par la société en 2019. Alors qu'elles datent de quelques années, les données divulguées pourraient fournir des informations précieuses aux cybercriminels qui utilisent les informations personnelles des gens pour se faire passer pour eux ou les escroquer afin de leur transmettre leurs identifiants de connexion, selon Alon Gal, directeur technique de la société de renseignement sur la cybercriminalité Hudson Rock, qui a découvert le tout le creux de données divulguées en ligne samedi.
"Une base de données de cette taille contenant les informations privées telles que les numéros de téléphone de nombreux utilisateurs de Facebook conduirait certainement à des mauvais acteurs profitant des données pour effectuer des attaques d'ingénierie sociale [ou] des tentatives de piratage", a déclaré Gal à Insider. Publicité Gal a découvert les données divulguées pour la première fois en janvier lorsqu'un utilisateur du même forum de piratage a annoncé un bot automatisé qui pourrait fournir des numéros de téléphone à des centaines de millions d'utilisateurs de Facebook en échange d'un prix. La carte mère a signalé l'existence de ce bot à l'époque et a vérifié que les données étaient légitimes. Maintenant, l'ensemble de données a été publié gratuitement sur le forum de piratage, ce qui le rend largement accessible à toute personne ayant des compétences rudimentaires en matière de données.
-Alon Gal (Under the Breach) (@UnderTheBreach) 3 avril 2021 Insider a tenté d'atteindre le fuyant via l'application de messagerie Telegram, mais n'a pas obtenu de réponse. Ce n'est pas la première fois qu'un grand nombre de numéros de téléphone d'utilisateurs de Facebook sont découverts en ligne.
La vulnérabilité découverte en 2019 a permis de supprimer les numéros de téléphone de millions de personnes des serveurs de Facebook en violation de ses conditions de service. Facebook a déclaré que la vulnérabilité avait été corrigée en août 2019. Facebook avait précédemment promis de sévir contre le grattage massif de données après que Cambridge Analytica ait gratté les données de 80 millions d'utilisateurs en violation des conditions de service de Facebook pour cibler les électeurs avec des publicités politiques lors des élections de 2016.
Gal a déclaré que, du point de vue de la sécurité, Facebook ne pouvait pas faire grand-chose pour aider les utilisateurs touchés par la violation puisque leurs données sont déjà à découvert - mais il a ajouté que Facebook pourrait informer les utilisateurs afin qu'ils puissent rester vigilants face à d'éventuels programmes de phishing ou fraude en utilisant leurs données personnelles. "Les personnes qui s'inscrivent à une entreprise réputée comme Facebook leur font confiance avec leurs données et Facebook [est] censé traiter les données avec le plus grand respect", a déclaré Gal. "Les utilisateurs qui voient leurs informations personnelles divulguées constituent un énorme abus de confiance et doivent être traités en conséquence."
#FB,vol de donné,Hackers,
Aucun commentaire:
Publier un commentaire