Facebook, 267 millions de numéros de téléphone exposés

Des chercheurs pensent que des pirates ont pu obtenir les informations personnelles de millions d’utilisateurs de Facebook.

Une base de données exposant les noms, les numéros de téléphone et les identifiants d’utilisateurs de Facebook était vulnérable sur le web pendant près de 2 semaines avant qu’elle ne soit supprimée.

Le chercheur en sécurité Bob Diachenko, en collaboration avec Comparitech, a découvert la base de donnée non-sécurisée nommée Elasticsearch. Il pense qu’elle appartient à une organisation de cybercriminels plutôt qu’a Facebook.

Diachenko a contacté le fournisseur d’accès qui a alloué une adresse IP au serveur pour que l’accès soit bloqué.

“Une base de donnée de cette taille est probablement utilisée pour de l’hameçonnage ou du spam, particulièrement par SMS,” selon le rapport. “Les utilisateurs de Facebook devront être prudent face aux SMS suspects. Même si l’envoyeur connaît votre nom ou des informations basiques à propos de vous, soyez sceptiques à l’égard de tout message non-sollicité.”

La base de donnée a été indexée pour la première fois le 4 Décembre et a été découverte par les chercheurs le 14 Décembre. La base de donnée est indisponible maintenant mais Diachenko affirme que les données ont été publié sur un forum de hacker le 21 Décembre.

Le serveur contenait une page d’accueil avec un champ de connexion et un message d’accueil. Les plus de 267 millions d’archives dans la base de donnée contenaient des identifiants Facebook, des numéros de téléphone, des noms complets et un timestamp. Les utilisateurs affectés sont majoritairement aux Etats-Unis, selon les chercheurs.

facebook

Nous ne savons pas encore comment la base de donnée a été récupérée. Diachenko pense que les données ont peut être été dérobé depuis l’API d’un développeur de Facebook (utilisé par les développeurs d’application pour accéder aux profils d’utilisateurs et aux données) avant que la compagnie ne restreigne l’accès des développeurs aux numéros de téléphone et autres données en 2018.

D’autres possibilités incluent le fait que l’API de Facebook pourrait avoir un bug, permettant aux criminels d’accéder aux identifiants d’utilisateurs et aux numéros de téléphone même après que l’accès ait été restreint, ou que les données aient été récupéré sur des pages de profils publiques en utilisant des bots d’exploration.

Il est compliqué pour Facebook et les autres sites de réseaux sociaux d’empêcher ce genre de récupération de données car ils ne peuvent pas faire la différence entre un utilisateur normal et un bot. L’utilisation de ce genre de bot viole les conditions d’utilisation de Facebook et de la plupart des autres réseaux sociaux.

Comment protéger son compte Facebook?

Les chercheurs recommandent aux utilisateurs de Facebook d’ajuster leurs paramètres de confidentialité en les mettant sur privé au lieu de publique, ce qui empêchera que leurs profils soient explorés par un parti tier sans leur autorisation.

Une habitude

Ce n’est pas la première fois que des données de Facebook se terminent dans la nature. En Septembre, un serveur vulnérable exposait des centaines de millions de numéros de téléphone d’utilisateurs de Facebook. Et en Avril, des chercheurs ont trouvé 2 bases de données, appartenant à deux développeurs d’applications (Cultura Colectiva et At the Pool) qui contenaient des données de Facebook.

En Novembre, une brèche affectant les membres de groupes avaient été découverte, 100 développeurs d’applications ont pu accéder aux données des utilisateurs ayant rejoint certains groupes. Quelques semaines après des chercheurs ont découvert que 2 SDK (kits de développement de logiciel) de parti tiers utilisés par une centaine de milliers d’applications Android ont accédé sans autorisation aux données sensibles d’utilisateurs.

Le mois dernier, nous avons aussi appris que Facebook a attaqué en justice le groupe israélien NSO Group pour leur implication dans le piratage d’utilisateurs de Whatsapp. Parmi les victimes de ce piratage on note des diplomates, des fonctionnaires, des défenseurs des Droits de l’Homme et des journalistes. Le spyware Pegasus, créé par NSO Group, a été utilisé pour ce piratage.

Si cet article vous a plu, jetez un œil à notre article précédent.

Poster un Commentaire

avatar
  S’abonner  
Notifier de