Le logo Facebook est vu affiché sur un écran de téléphone dans cette photo d’illustration prise à Cracovie, en Pologne … le 9 décembre 2019. (Photo de Jakub Porzycki/NurPhoto via Getty Images)
NurPhoto via Getty Images
Si vous commencez à recevoir plus d’appels de télémarketing, vous pouvez blâmer Facebook.
Récemment, un chercheur en sécurité nommé Bob Diachenko a trouvé une base de données d’informations sur les comptes des utilisateurs, y compris leur nom et leur numéro de téléphone, pour 267 millions d’utilisateurs de Facebook. Elle était disponible dans un format non protégé et copiée sur d’autres forums de pirates.
Les rapports indiquent que cela représente un trésor de données pour les télévendeurs et les pourvoyeurs de spam, car les données semblent légitimes et proviennent du réseau social lui-même, et non d’une source non fiable. (Dans certains cas, les données divulguées qui sont anciennes et périmées n’aident pas les escrocs en puissance, car les noms et les numéros sont incorrects).
Avoir ces données signifie que les escrocs peuvent lancer de nouvelles escroqueries par phishing et corréler les données des enregistrements téléphoniques aux profils des utilisateurs de Facebook.
L’analyste dit que les données ont été potentiellement compromises par le biais d’une API qui donne aux développeurs l’accès aux données de back-end, comme les listes d’amis, les groupes et les photos.
Il dit qu’à un moment donné, il s’agissait probablement d’une base de données protégée et privée, même sur les forums de pirates, mais qu’elle a été définie comme publique et était facilement accessible à n’importe qui pendant environ deux semaines.
Les pirates téléchargent régulièrement des informations sur les utilisateurs comme celles-ci ou les achètent sur le Dark Web, mais la différence avec ces données est qu’elles ont une certaine authenticité puisqu’elles contiennent également des informations sur les utilisateurs de Facebook. Et, parce qu’elles contiennent des numéros de téléphone, cela signifie que les pirates pourraient être en mesure de mettre en place des attaques plus sophistiquées qui pourraient inclure à la fois une arnaque téléphonique et une arnaque par courriel.
Facebook a été sous le feu des critiques ces dernières années en raison de ce que certains perçoivent comme des protocoles de sécurité laxistes.
L’incident le plus célèbre est lié à Cambridge Analytica et à la façon dont cette entreprise avait récolté des données d’utilisateurs de Facebook en utilisant une application qui semblait être une enquête universitaire.
Cette dernière brèche a une portée beaucoup plus grande. L’enquête a recueilli les données de 87 millions d’utilisateurs mais cette dernière fuite, selon le chercheur, totalise 267 millions de comptes.
Il n’y a pas de nouvelles informations sur la façon dont les utilisateurs peuvent savoir si leurs données ont été piratées et si la base de données est toujours partagée sur les forums de pirates.
.