Facebook : une fuite de 267 millions de noms d'utilisateurs et de numéros de téléphone
- Guillaume Gabriel
- Il y a 5 ans (Màj il y a 5 ans)
- 💬 7 coms
- 🔈 Écouter
Décidément, ça comme à faire beaucoup du côté de Facebook... Une première fuite a eu lieu en avril dernier sur le réseau social, pour voir une nouvelle fuite faire son arrivée quelques semaines après, révélant des informations privées sur des influenceurs présents sur la plateforme.
Aujourd'hui, c'est une nouvelle bourde qui vient d'être commise, puisque selon The Next Web, ce sont pas moins de 267 millions de noms d'utilisateurs et de numéros de téléphone Facebook qui ont été dévoilés.
Un autre mauvais pas pour le géant du web qui, la veille, révélait suivre les utilisateurs à la trace même si ces derniers ne partageaient pas leur localisation...
267 millions de noms d'utilisateurs Facebook dans la nature
Pour une fois, Facebook ne serait pas entièrement le fautif puisque la fuite provient d'une base de données sur le web qui était protégée par des mots de passe.
Comparitech s'est associé au chercheur en sécurité Bob Diachenko pour enquêter sur cette affaire, révélant qu'il s'agirait d'une attaque provenant de cyber-criminels au Vietnam.
Le gain de cette base de données ? Pouvoir mener des campagnes de spam et de phishing à grande échelle... Les données ont également été publiées sur un forum de hackers en téléchargement.
La manière dont les criminels ont obtenu les ID utilisateurs et les numéros de téléphone n'est pas entièrement claire. Une possibilité est que les données ont été volées via l'API des développeurs de Facebook avant que l'entreprise restreigne l'accès aux numéros de téléphone en 2018.
L'API de Facebook est utilisée par les développeurs d'applications pour ajouter un contexte social à leurs applications en accédant aux profils des utilisateurs, à la liste d'amis, aux groupes, aux photos, et les données d'événements. Les numéros de téléphone étaient disponibles pour les développeurs tiers avant 2018.
Une autre possibilité est que les données ont été volées sans utiliser du tout l'API Facebook, et au lieu de cela extraites des pages de profil publiquement visibles grâce à une technique de scraping (des robots automatisés passent au crible un grand nombre de pages Web).
Télécharger l'app gratuite Facebook