Posté le décembre 20, 2019 à 19:47

UNE AUTRE FUITE DE DONNÉES FACEBOOK COMPROMET PLUS DE 267 MILLIONS DE COMPTES

Facebook serait confronté à une autre fuite de données car plus de 267 millions d’utilisateurs sont affectés cette fois. La plupart de ces utilisateurs sont américains. Les numéros de téléphone Facebook, les noms et l’ID utilisateur des utilisateurs concernés ont déjà été partagés sur le dark web.

La base de données de ces utilisateurs a été partagée sur le dark web pendant trois semaines. Cependant, Facebook dit qu’il a corrigé la fuite pour éviter un futur piratage.

Les experts ont souligné que les utilisateurs concernés et identifiés dans la base de données pourraient être ciblés par des manœuvres d’hameçonnage ou des messages de spam.

Le chercheur Bob Diachenko et Comparitech, une entreprise de cybersécurité, ont découvert cette fuite  jeudi. Cependant, personne ne sait encore comment les données sensibles ont été exposées.

M. Diachenko a installé un logiciel de traçage sur la base de données ayant fait l’objet de la fuite et a découvert que celle-ci avait eu lieu au Vietnam. Il soupçonne deux scénarios que le hacker a utilisés pour obtenir la base de données sensible. Diachenko spécule que les hackers ont volé les données de l’API développeur de Facebook, ou qu’elles ont été volées par le biais d’un processus de scraping illégal.

Facebook a corrigé la fuite, mais les dégâts ont été causés

 Un porte-parole de Facebook a révélé que la base de données a été corrigée et qu’aucune autre fuite n’est possible. Il a déclaré que l’entreprise étudie actuellement sur le problème, soulignant que les informations étaient probablement exposées avant les modifications apportées par la société pour mieux protéger les données des utilisateurs. En avril de l’année dernière, Facebook a effacé les numéros de téléphone de sa plateforme API après le scandale de l’Analytica. Cela signifie qu’aucun numéro récent n’a été inclus dans les données volées. Tout numéro inclus peut avoir plus de 18 mois.

Mais la décision est un peu trop tardive car une partie des données volées avait été vue sur le dark web. Cela était accessible sans mot de passe à toute personne depuis deux semaines. Un forum de piratage populaire a placé un lien téléchargeable vers les données.

M. Diachenko a indiqué que les données ayant fait l’objet d’une fuite avaient d’abord été diffusées sur le Web le 4 décembre, mais qu’elles étaient apparues sur un forum populaire du Web noir le 12 décembre. M. Diachenko l’a immédiatement signalé au fournisseur d’accès Internet responsable de l’adresse IP, car il croyait que les renseignements avaient été obtenus illégalement de Facebook.

Les données contenaient des identifiants Facebook. Selon Comparitech, il s’agit de renseignements publics liés aux comptes de profil Facebook, qu’un hacker pourrait utiliser pour obtenir d’autres renseignements sur le profil et le nom d’utilisateur du compte.

C’est la troisième fois que Facebook reçoit un coup important sur les données en l’espace d’un an. La première a été le scandale Facebook-Cambridge Analytica l’an dernier. Le deuxième s’est produit plus récemment, en septembre de cette année, où plus de 400 millions de numéros de téléphone d’utilisateurs de Facebook ont été exposés.

L’année dernière, on a découvert que Cambridge Analytica avait utilisé les renseignements personnels de plus de 400 millions d’utilisateurs de Facebook à des fins de conseils politiques sans obtenir leur consentement.

Les utilisateurs devraient être plus prudents avec leurs renseignements personnels

Une base de données aussi énorme que celle-ci pourrait être utilisée à des fins de spam et d’hameçonnage. Et Diachenko a averti les utilisateurs de Facebook de faire très attention aux messages qu’ils reçoivent.

Il a également déclaré que le fait d’avoir des mots de passe liés à différents comptes est trop risqué. Bien sûr, la gestion des mots de passe peut ne pas être facile pour certaines personnes, mais de meilleures habitudes en matière de mots de passe pourraient vous aider à protéger vos données chaque fois qu’il y a une faille de sécurité de cette nature, a conclu M. Diachenko.

Comparitech conseille également aux utilisateurs d’être prudents avant de communiquer des informations dans un message. Selon l’entreprise, les utilisateurs devraient être sceptiques face à tout message spontané même si l’expéditeur connaît quelques informations à leur sujet. Si ça ne vient pas de quelqu’un qu’ils connaissent personnellement, ça peut venir d’un spammeur.

Comparitech explique également aux utilisateurs comment minimiser le risque d’être ciblé lors de futures violations de la sécurité. L’entreprise a déclaré qu’aucune entreprise n’est un mur impénétrable où une brèche de sécurité ne peut se produire.

Mais c’est le rôle de l’utilisateur d’être en sécurité au cas où cette brèche de sécurité l’affecterait. Les utilisateurs devraient renforcer leurs paramètres de sécurité et fournir des informations limitées sur leur profil public. Elle limitera leur degré d’exposition en cas de violation des données contenant ce profil, a réitéré Compatitech.