Facebook: les numéros de 533 millions d’utilisateurs ont été exposés

0

Les numéros de téléphone mobile et d’autres informations personnelles d’environ 533 millions d’utilisateurs de Facebook dans le monde entier ont été divulgué sur un forum populaire de pirates gratuitement.

Les données volées ont fait surface pour la première fois sur une communauté de piratage en Juin 2020 lorsqu’un membre a commencé à vendre les données Facebook à d’autres membres. Ce qui a fait sortir cette fuite, c’est qu’elle contenait des informations sur les membres qui peuvent être récoltées à partir de profils publics et des numéros de téléphones mobiles privés associés aux comptes.

facebook

Les données vendues concernaient 533 313 128 utilisateurs de Facebook, avec des informations telles que le numéro de téléphone mobile d’un membre, l’identifiant Facebook, le nom, le sexe, la localisation, l’état relationnel, la profession, la date de naissance et les adresses e-mail.

À partir d’échantillons des données Facebook observées, presque tous les données d’utilisateurs contiennent un numéro de téléphone mobile, un identifiant Facebook, un nom et le sexe du membre.

Voici un petit échantillon de données américaines montrant les numéros mobiles trouvés à partir du code de zone mobile 917 de New York.

numéros de téléphone facebook

Selon Alon Gal, directeur technique de la société de renseignement sur la cybercriminalité Hudson Rock, on estime que les pirates informatiques ont exploité en 2019 une vulnérabilité désormais patchée dans la fonction  » Ajouter un ami  » de Facebook qui leur a permis d’accéder aux numéros de téléphone des membres.

On ne sait pas si cette prétendue vulnérabilité a permis au pirate informatique de récupérer toutes les informations contenues dans les données divulguées ou simplement le numéro de téléphone, qui a ensuite été associé avec des informations récupérées à partir de profils publics.

Après la vente initiale des données, qui est censé être pour 30 000 $, un autre pirate informatique a créé un bot privé Telegram qui a permis à d’autres hackers de payer pour faire des recherches à travers les données Facebook.

Fuite de données Facebook divulguées gratuitement

Alors que les brèches de données sont initialement vendues dans des ventes privées à un prix élevé, il est courant pour eux d’être vendus à des prix qui baissent de plus en plus jusqu’à ce qu’ils soient finalement publiés gratuitement comme un moyen de se faire une réputation au sein de la communauté des pirates.

« Comme c’est le cas à chaque fois, les gens ont commencé à vendre pour de moins en moins cher jusqu’à ce qu’il fuite gratuitement, » a déclaré Gal.

facebook for free

La fuite de données inclut les numéros de téléphone de 3 des fondateurs de Facebook – Mark Zuckerberg, Chris Hughes et Dustin Moskovitz, qui sont les 4e, 5e et 6e membres inscrits sur Facebook depuis sa création.

facebook fondateurs

Facebook a déclaré que ces données sont les mêmes que les données récoltées en 2019.

« Il s’agit d’anciennes données qui avaient déjà été communiquées en 2019. Nous avons trouvé et corrigé ce problème en Août 2019 », a déclaré un porte-parole de Facebook.

Bien que les données puissent être de 2019, il est courant que les numéros de téléphone et les adresses e-mail restent les mêmes sur une période de plusieurs années, ce qui rend cela précieux pour les pirates informatique.

Les 20 principaux endroits géographiques où les membres ont été exposés sont énumérés ci-dessous. Ces localisations sont probablement ce qui a été entré par les membres de Facebook dans leurs profils.

Une liste complète des localisations et des nombres de membres associés peut être trouvée à la fin de l’article.

LocalisationNombre d’utilisateurs
Egypte44,823,547
Tunisie39,526,412
Italie35,677,323
USA32,315,282
Arabie Saoudite28,804,686
France19,848,559
Turquie19,638,821
Maroc18,939,198
Colombie17,957,908
Iraq17,116,398
Afrique14,323,766
Mexique13,330,561
Malaisie11,675,894
Royaume Uni11,522,328
Algérie11,505,898
Espagne10,894,206
Russie9,996,405
Soudan9,464,772
Nigeria9,000,131
Pérou8,075,317

Les données peuvent être utilisées pour mener des attaques

Cette fuite a été accueillie avec enthousiasme par d’autres pirates informatique sur le forum de hacker car ils peuvent l’utiliser pour mener des attaques contre les personnes énumérées dans la fuite de données.

Par exemple, les pirates informatiques peuvent utiliser des adresses e-mail pour les attaques d’hameçonnage et les numéros mobiles pour les attaques de smishing (phishing par sms).

Les pirates informatiques peuvent également utiliser des numéros mobiles et des informations divulguées pour effectuer des attaques de sim-swapping pour voler des codes d’authentification multi-facteurs envoyés par SMS.

Il est conseillé à tous les utilisateurs de Facebook de se méfier des e-mails étranges ou des SMS demandant plus d’informations ou vous disant de cliquer sur des liens.

Une liste complète des emplacements géographiques, tel que partagé par le pirate informatique, et le nombre d’utilisateurs exposés par emplacement peut être vu ci-dessous.

RangLocalisation du profilUtilisateurs exposés RangLocalisation du profilUtilisateurs exposés
1Egypte44,823,547 55Bahreïn1,450,124
2Tunisie39,526,412 56Irelande1,449,919
3Italie35,677,323 57Finlande1,381,569
4USA32,315,282 58République Tchèque1,375,988
5Arabie Saoudite28,804,686 59Autriche1,249,388
6France19,848,559 60Suède1,092,140
7Turquie19,638,821 61Ghana1,027,969
8Maroc18,939,198 62Philippine879,699
9Colombie17,957,908 63Ile Maurice848,558
10Iraq17,116,398 64Taiwan734,807
11Afrique14,323,766 65Chine670,334
12Mexique13,330,561 66Croatie659,115
13Malaisie11,675,894 67Danemark639,841
14Royaume Uni11,522,328 68Grèce617,722
15Algérie11,505,898 69Afghanistan558,393
16Espagne10,894,206 70Albanie506,602
17Russie9,996,405 71Norvège475,809
18Soudan9,464,772 72Bulgarie432,473
19Nigeria9,000,131 73Japon428,625
20Pérou8,075,317 74Macao414,228
21Brésil8,064,916 75Namibie409,356
22Australie7,320,478 76Jamaique385,890
23Emirats Arabes Unis6,978,927 77Hongrie377,045
24Syrie6,939,528 78Equateur310,259
25Chili6,889,083 79Iran301,723
26Inde6,162,450 80Botswana240,606
27Allemagne6,054,423 81Slovenie229,039
28Pays-Bas5,430,388 82Lituanie220,160
29Oman5,048,532 83Brunei213,795
30Yémen4,617,359 84Luxembourg188,201
31Koweït4,468,134 85Serbie162,898
32Libye4,204,514 86Chypre152,321
33Israël3,956,428 87Puerto Rico130,586
34Bangladesh3,816,339 88Indonésie130,331
35Canada3,494,385 89Corée du Sud121,744
36Palestine3,367,576 90Malte115,366
37Kazakhstan3,214,990 91Azerbaïdjan99,472
38Belgique3,183,584 92Géorgie95,193
39Jordanie3,105,988 93Estonie87,533
40Singapour3,073,009 94Maldives86,337
41Bolivie2,959,209 95Angola50,889
42Hong Kong2,937,841 96Moldavie46,237
43Pologne2,669,381 97Islande31,343
44Qatar2,526,694 98Turkménistan16,279
45Argentine2,347,553 99Honduras16,142
46Portugal2,277,361 100Burundi15,709
47Cameroun1,997,658 101Haiti15,407
48Liban1,829,661 102Djibouti14,327
49Guatemala1,645,068 103Ethiopie12,753
50Tunisie1,595,346 104Burkina Faso6,413
51Suisse1,592,039 105Fiji5,364
52Uruguay1,509,317 106El Salvador4,779
53Panama1,502,310 107Cambodge2,838
54Costa Rica1,464,002    

Si cet article vous a plu, jetez un œil à notre article précédent.

Laisser un commentaire