Le dernier exemple en date est spectaculaire, puisque plus de 267 millions d’utilisateurs Facebook sont exposés au vol de leurs identifiants, numéros de téléphone et noms. Une base de données constituée par des pirates situés au Vietnam a été accessible pendant pratiquement deux semaines, le fichier n’était protégé par aucun mot de passe.
Alerte phishing
C’est d’autant plus problématique que la base a été disponible sur un forum de hackers. Les informations qu’elles contenaient peuvent donc être exploitées par qui le souhaite, et certainement pas par des gens plein de bonne volonté. D’après le site Comparitech et le chercheur en sécurité Bob Diachenko, ces données peuvent en effet être utilisées pour des opérations de phishing de grande ampleur.
Les pirates à l’origine de cette base de données ont exploité une faille dans une API de Facebook. En 2018, le réseau social a corrigé le tir, mais le mal était fait. Les utilisateurs concernés sont majoritairement basés aux États-Unis. Il n’empêche qu’il faudra être vigilant dans les prochaines semaines.
Du côté de Facebook, on indique qu’une enquête est en cours. L’entreprise précise que ce vol de données a été réalisé avant les changements qui ont bouché les trous dans la fameuse API. Le fichier n’est plus disponible depuis ce jeudi, mais il risque de faire des dégâts. Ce n’est pas la première fois que des informations d’utilisateurs de Facebook sont ainsi rendus publics : en septembre, 419 millions d’identifiants et de numéros de téléphone avaient été piratés.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Voilà pourquoi je ne donne jamais mon numéro de téléphone.
sécurité insuffisante.
non, facebook est plutôt exemplaire dans la securité au vu de la taille du site, c’est une legende urbaine. A l’exception certes de cette grosse fuite.
Une fois encore et comme la fois d’avant, c’est très peu intéressant. En ce qui concerne la france, au moins, il y a un lourd passif sur la saisie du telephone dans facebook, les utilisateurs ayant massivement refusé, malgré plusieurs tentatives… jusqu’a instagram, ou vous même n’avez même pas fait le rapprochement avec le telephone obligatoire d’instagram…. et là encore, il y a eu combat gagné sur l’option qui permettait de transferer vers facebook…. bref, il y a peu de chance que votre telephone soit dans facebook. Reste identifiant et nom…. deux information limite publiques, enfin… si vous avez eu l’idiotie de mettre votre vrai nom ?