1,5 MILLIARD DE DONNÉES D’UTILISATEURS DE FACEBOOK ACCESSIBLES VIA LE WEB SCRAPING

Posté le octobre 6, 2021 à 14:03

1,5 MILLIARD DE DONNÉES D’UTILISATEURS DE FACEBOOK ACCESSIBLES VIA LE WEB SCRAPING

Un nouveau rapport a révélé que des données personnelles appartenant à 1,5 milliard d’utilisateurs de Facebook ont été mises en vente. Des hackers auraient eu accès à ces données personnelles par le biais du web scraping. À la fin du mois dernier, un membre du groupe de hackers qui serait à l’origine de cette attaque a affirmé être en possession de ces données.

Selon PrivacyAffairs, un utilisateur a déclaré avoir reçu une offre de 5 000 dollars pour les données appartenant à un million d’utilisateurs. La personne qui vend ces informations a déclaré que certains des données qu’elles contiennent comprennent des noms, des adresses e-mail, des identifiants d’utilisateur, le sexe, le numéro de téléphone et la localisation.

Le rapport sur ce piratage montre que certains des échantillons que les autres ont apportés étaient authentiques. Cependant, certains ont déclaré n’avoir jamais reçu aucune des informations alléguées par l’utilisateur, malgré le paiement du montant demandé. On a donc supposé que le hacker était impliqué dans une arnaque ou qu’il ne pouvait pas partager ces informations en raison de certaines contraintes.

Les données obtenues sont obtenues par Web scraping

Les données en question auraient été obtenues web scraping. Pour obtenir ces données, les acteurs de la menace n’ont donc pas eu recours au piratage traditionnel et à la compromission de comptes d’utilisateurs.

Le « web scraping » est un processus qui implique l’extraction de données web. Les hackers utilisent cette stratégie pour récolter des données accessibles au public et les organiser ensuite en listes et en bases de données.

Les données web auxquelles on a eu accès grâce au scraping ne signifient pas que les comptes des utilisateurs ont été compromis. Cependant, cela ne signifie pas que les informations de ces utilisateurs sont toujours sécurisées. Les données qui ont été infiltrées lors de cette attaque peuvent toujours se retrouver entre les mains de spécialistes du marketing Internet ou de cybercriminels.

L’un des principaux groupes de personnes susceptibles d’acheter ces données pour les utiliser ultérieurement est celui des spécialistes du marketing sans scrupules qui voudraient les utiliser pour spammer les utilisateurs et les groupes avec divers messages publicitaires auxquels ils n’ont pas souscrit.

Ce qui représente un risque énorme pour les utilisateurs de Facebook sont les données auxquels les forums de piratage prétendent avoir accès. Les informations les plus sensibles, telles que la localisation, les noms complets des utilisateurs et les numéros de téléphone, en ont alarmé plus d’un. L’utilisation de ces données par des agences de marketing va s’ajouter aux notifications push et au spamming par SMS qui deviennent très courants auprès des utilisateurs. Certains pays ont même interdit les SMS et les notifications push pour inciter les utilisateurs à acheter leurs produits et services.

Le scraping est le moyen le plus couramment utilisé par les hackers pour accéder aux comptes de médias sociaux. La majorité des données scrappées sont généralement obtenues auprès d’utilisateurs qui ont défini le profil de leur compte Facebook comme « public ». Cependant, ces utilisateurs finissent par laisser la majorité de leurs informations personnelles à la disposition des autres utilisateurs de Facebook, ce qui peut compromettre la confidentialité de leurs comptes.

Outre l’utilisation des profils publics, les hackers utilisent également les enquêtes Facebook comme autre méthode de récupération de données. Les timelines Facebook sont généralement remplies de messages qui invitent les utilisateurs à répondre à un sondage pour en savoir plus sur eux-mêmes ou sur d’autres sujets. Cependant, la plupart de ces enquêtes sont généralement publiées pour obtenir des données personnelles des utilisateurs de Facebook.

Chaque fois qu’un utilisateur participe à une enquête ou à un quiz mis en ligne à des fins de phishing, il permet au créateur de l’enquête d’accéder aux informations personnelles fournies lors de ces enquêtes et de ces quiz. Les données que les utilisateurs sont invités à fournir pendant ces enquêtes sont les noms complets, les adresses e-mail, les numéros de téléphone, le sexe et plus encore.

Les données scrappées peuvent être utilisées pour effectuer des piratages

Cependant, le fait que cet incident de Web scraping n’ait pas compromis les comptes des utilisateurs ne signifie pas que ces comptes sont toujours sécurisés. Par exemple, les hackers peuvent toujours utiliser les données obtenues à partir de ces données scrappées pour mener des attaques de phishing et d’autres attaques logicielles.

Avec les numéros de téléphone des utilisateurs, les hackers peuvent les utiliser pour créer de faux messages et les envoyer aux utilisateurs concernés. Pour hameçonner des informations, les hackers peuvent prétendre que ces messages ont été envoyés par Facebook ou une institution bancaire, après quoi l’utilisateur accordera l’accès à ces comptes. Les utilisateurs sont notamment invités à modifier leurs mots de passe, leurs paramètres de sécurité ou d’autres éléments similaires par le biais de ces faux SMS et notifications push.

Les hackers envoient également des liens via ces faux SMS, qui conduisent les utilisateurs vers des sites Web clonés. Si l’utilisateur saisit ses mots de passe actuels sur ces sites, les hackers peuvent les enregistrer et les utiliser pour accéder aux comptes concernés. C’est la façon la plus évidente dont Facebook et les comptes bancaires sont piratés, et ces informations sont vendues pour des sommes dérisoires.

Summary
1,5 MILLIARD DE DONNÉES D'UTILISATEURS DE FACEBOOK ACCESSIBLES VIA LE WEB SCRAPING
Article Name
1,5 MILLIARD DE DONNÉES D'UTILISATEURS DE FACEBOOK ACCESSIBLES VIA LE WEB SCRAPING
Description
Un nouveau rapport a révélé que des données personnelles appartenant à 1,5 milliard d'utilisateurs de Facebook ont été mises en vente.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

En savoir plus sur Blog KoDDoS

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Continue reading