Facebook : fuite d'une base de données de 267 140 436 millions de comptes-utilisateurs ! (FaceFree)

On ne les compte plus... Une fois n'est, malheureusement, pas coutume, le réseau social numéro un mondial essuie le coup d'une fuite de données massive. Estimée à "plus de 267 millions" selon les chercheurs et analystes sécuritaires Comparitech, elle aurait déjà permis de subtiliser les identifiants, numéros de téléphone et noms des abonnés Facebook ; le tout bien au chaud, au sein d'une base données "sans mot de passe ou un quelconque moyen d'authentification"...

 

 

C'est ce que révèle, en tout cas, le billet de Comparitech datant du 18 Décembre, en association avec le cyber-expert Bob Diachenko qui, pour l'heure, n'aurait pas pointé la méthodologie officiellement usitée (une dérobade illégitime de data - Web-scraping - ou le "recyclage" frauduleux d'une API défaillante, comme cela a été récemment le cas début Novembre dernier.

 

Toutefois, l'attaque serait d'origine Vietnamienne et serait l’œuvre d'un groupuscule. Jusqu'en Avril 2018, à la manière d'un annuaire, on pouvait retrouver quelqu'un avec son numéro de téléphone sur Facebook. Depuis et pour des raisons évidentes (mais qui n'était pas flagrant pour le réseau : il a fallut, malheureusement des attaques malveillantes pour enlever la fonction), l'option n'est plus disponible : un cheminement possible envisagé par le truchement du scraping, impliquant, pour le coup, un vol de données initié depuis, au moins, 2018.

Les finalités pouvaient ou peuvent être nombreuses : phishing, revente de données, spams... "Nous examinons ce problème, mais nous pensons qu'il s'agit probablement d'informations obtenues avant les modifications que nous avons apportées ces dernières années pour mieux protéger les informations des personnes", explique brièvement, ce jour-même le 20 Décembre 2019, un porte-parole de Facebook à Engadget, ce qui permettrait de pencher fortement pour l'hypothèse développée ci-avant. En attendant une éventuelle explication du réseau social, il est préconisé de renforcer son compte sur Facebook en vérifiant les options "Vie privée" de ses paramètres-compte, via un ajustement éventuel des permissions ("seulement moi" au lieu "amis") et en sélectionnant "non" pour la recherche externe par lien depuis le Web... A veiller !

 

Source : Blog Comparitech - 19 Décembre 2019 - Vol de données Facebook : plus de 267 M d'utilisateurs concernés.