Posté le avril 21, 2020 à 10:04
DES DONNÉES SUR 267 MILLIONS D’UTILISATEURS FACEBOOK VENDUS POUR MOINS DE 50 000 ROUPIES
Des rapports ont révélé qu’un hacker a vendu des données personnelles à environ 267 millions d’utilisateurs de Facebook pour moins de 50 000 roupies indiennes (seulement environ 500 euros).
Ces données comprennent le nom, les numéros de téléphone, les dates de naissance, les identifiants Facebook et les adresses électroniques des utilisateurs. Toutefois, les informations compromises n’incluaient aucun mot de passe utilisateur, selon la société de cybersécurité Cyble.
Cyble, qui a participé à l’achat, a téléchargé et vérifié les données. « A ce stade, nous ne savons pas comment les données ont été divulguées en premier lieu », a déclaré la société de sécurité.
Elle a également déclaré qu’un scraping ou une API tierce seraient la cause de la fuite des données.
Cyble a en outre révélé que puisque les données contenaient des informations sensibles sur les utilisateurs, elles pouvaient être utilisées par les cybercriminels pour envoyer du spam ou effectuer de l’hameçonnage.
La violation de données s’est produite en décembre de l’année dernière
En décembre de l’année dernière, des rapports ont fait état d’une violation de données concernant plus de 267 millions d’utilisateurs. Les données compromises contenaient des noms, des adresses e-mail et des numéros de téléphone des utilisateurs, comme signalé l’année dernière.
Un billet de blog a révélé plus tard que les données étaient disponibles en téléchargement dans un forum de darknet après le piratage.
À ce moment-là, un porte-parole de Facebook a répondu que le géant de la technologie enquêtait sérieusement sur la question. Il a dit que l’entreprise veut découvrir la cause de la violation et des solutions possibles pour prévenir les exploitations. Il a cependant assuré aux utilisateurs que les données compromises étaient d’anciennes informations disponibles avant que Facebook n’apporte des modifications pour assurer une meilleure protection.
Facebook parmi les entreprises confrontées à des défis de sécurité
Cambridge Analytical, une société de conseil politique basée au Royaume-Uni, a récolté l’année dernière les données d’environ 87 millions de comptes d’utilisateurs Facebook avec l’accord de Facebook. Cela a été mal accueilli par le public car le géant de la technologie a dû faire face à de nombreuses critiques concernant les droits de l’homme. En conséquence, la Commission fédérale du commerce (ou la FTC) a infligé une amende de 5 milliards de dollars à Facebook.
En novembre dernier, Facebook a confirmé que les données des utilisateurs ont été consultées par une centaine de développeurs d’applications au cours des derniers mois. Cette révélation a soulevé un autre argument de la part du public, qui estime que le géant des médias sociaux va à l’encontre de ses politiques de divulgation des informations des utilisateurs sans leur consentement.
Facebook a découvert que les applications, principalement les applications de streaming et de gestion des médias sociaux, conservaient l’accès aux informations des utilisateurs. Ils continuaient à accéder à des informations telles que les noms et les photos de profil à partir de l’interface de programmation de l’application de l’utilisateur.
D’autres plates-formes sont également confrontées à des problèmes de sécurité
Outre Facebook, d’autres plateformes sont également confrontées à des défis similaires en matière de sécurité. L’incident de violation de la plateforme de vidéoconférence Zoom a été suffisamment documenté au cours des dernières semaines. La semaine dernière encore, l’équipe de sécurité de Cyble a révélé que des cybercriminels avaient déversé plus de 5 lakh d’informations d’identification de ceux qui participaient à des conférences de bureau via Zoom. Ces informations ont été diffusées gratuitement sur le dark web.
Le rapport a également révélé que Cyble a acheté plus de 500 000 de ces données sur le forum de piratage presque gratuitement. Parmi les données compromises figurent les coordonnées et les références de certains employés de Zoom, notamment les clés d’hôtes de Zoom et les URL de réunions personnelles.
Cyble a ensuite révélé que ces données étaient valides. Certains des propriétaires des comptes compromis ont été contactés et ils ont confirmé que les données volées concernant leur compte étaient valides. D’après les résultats des recherches de Cyble, la plupart des comptes compromis ont été hachés à partir d’anciens mots de passe qui ont été modifiés par l’utilisateur.
Les utilisateurs ont été invités à renforcer la sécurité
L’équipe de recherche de Cyble a conseillé aux utilisateurs de renforcer leur sécurité en ligne et de rester plus prudents pendant cette période. L’équipe a recommandé aux utilisateurs d’améliorer leurs paramètres de confidentialité sur leur profil Facebook. Ils devraient également se méfier des messages textuels et des e-mails non sollicités.