Selon une récente découverte, des informations appartenant à pas moins de 267 millions d’utilisateurs de Facebook ont été divulguées sur le web et peuvent maintenant être téléchargées à partir d’un forum de hackers.
La base de données comprend des identifiants d’utilisateurs, des numéros de téléphone et des noms, expliquent Comparitech et le chercheur en sécurité Bob Diachenko. Les détails divulgués ont été téléchargés sur un serveur public accessible à tous sans mot de passe ni autre méthode d’authentification.
Les données ont été indexées pour la première fois le 4 décembre, tandis que le 12 décembre, l’ensemble des informations divulguées a été téléchargé sur un forum de pirates informatiques. Deux jours plus tard, le chercheur en sécurité a signalé l’incident au fournisseur de services Internet qui gérait l’adresse IP du serveur, et le 19 décembre, la base de données a été mise hors ligne.
Cependant, étant donné que des copies de la base de données ont déjà été téléchargées ailleurs, le risque de campagne de spam par SMS et d’hameçonnage à grande échelle est élevé, selon les chercheurs.
Pour l’instant, on ne sait pas encore comment l’information a été divulguée sur le web, mais Diachenko pense qu’il y a une chance que les données ont été volées de l’API des développeurs de Facebook avant que le réseau social n’introduise la vérification des numéros de téléphone en 2018. Dans le même temps, les failles de sécurité dans l’API de Facebook ou le simple fait d’effacer les informations des pages publiques sont deux scénarios qui méritent d’être étudiés.
Facebook enquête
Le chercheur en sécurité pense que l’opération a été menée par des pirates informatiques basés au Vietnam, mais d’autres preuves à cet égard doivent encore être fournies.
Facebook indique qu’elle enquête déjà sur l’incident, et ajoute qu’il y a une chance que l’information ait été effectivement extraite avant les dernières mises à jour de sécurité qu’il a mises en place pour le réseau social. Nous nous penchons sur cette question, mais nous pensons qu’il s’agit probablement d’informations obtenues avant les changements que nous avons apportés ces dernières années pour mieux protéger les informations des gens », a déclaré un porte-parole de Facebook à Engadget.
Le changement du mot de passe du compte Facebook et de l’adresse e-mail associée au réseau social devrait être une priorité pour les utilisateurs dès maintenant. Étant donné que les numéros de téléphone ont également été exposés, les utilisateurs devraient porter une attention particulière à toutes les escroqueries par SMS qui pourraient être lancés dans les mois à venir.
