267 millions d’identifiants, numéros de téléphone et noms d’utilisateurs Facebook publiés par des pirates | Toulouse networks | Scoop.it
From www.dreuz.info - December 21, 2019 6:14 AM

Plus de 267 millions de numéros de téléphone, de noms et d’identifiants d’utilisateurs de Facebook ont été exposés dans une base de données à laquelle n’importe qui pouvait accéder en ligne.

Cela s’ajoute à une longue liste de problèmes de confidentialité et de sécurité qui continuent de nuire au plus grand réseau social du monde.

 

Le chercheur en sécurité Bob Diachenko a découvert les données des utilisateurs de Facebook le 14 décembre dernier. La base de données, qui a depuis été retirée, n’était pas protégée par un mot de passe ou toute autre mesure de protection. L’accès à la base de données a été supprimé, mais à ce moment-là, l’information avait déjà été rendue publique pendant près de deux semaines.

 

Selon Comparitech, une société de recherche technologique britannique qui a travaillé avec Diachenko, quelqu’un avait également mis les données à disposition sur un forum de pirates informatiques pour les télécharger.

Les dernières mésaventures de Facebook en matière de confidentialité soulèvent des questions quant à savoir si l’entreprise en fait assez pour protéger les données de ses milliards d’utilisateurs.

C’est aussi un autre rappel que les utilisateurs devraient se méfier des informations qu’ils rendent publiques sur le réseau social. Ce n’est pas la première fois qu’un chercheur en sécurité découvre une base de données remplie de données sur les utilisateurs de Facebook. Cette révélation survient également après que le cabinet de conseil politique britannique Cambridge Analytica ait récolté les données de 87 millions d’utilisateurs de Facebook sans leur consentement.

 

Facebook a dû faire face à d’autres problèmes de confidentialité, comme le stockage de centaines de millions de mots de passe en texte clair.

Selon Comparitech, les données Facebook divulguées mettent les utilisateurs à risque pour des campagnes de spam et de phishing. Un identifiant utilisateur Facebook contient des numéros uniques qui peuvent être utilisés pour déterminer le nom d’utilisateur Facebook d’une personne et d’autres informations de son profil.

Les messages à caractère politique peuvent tomber entre les mains d’acteurs agressifs qui mèneront des attaques en ligne ou physiques.

Diachenko pense que les criminels, basés au Vietnam, ont obtenu les dossiers des utilisateurs de deux façons possibles.

  • Ils pourraient avoir exploité l’interface de programmation d’applications de Facebook, ou API, qui permet aux développeurs d’accéder à des données telles que leur liste d’amis, leurs photos et leurs groupes. Cela aurait pu se produire avant que Facebook ne restreigne l’accès aux numéros de téléphone des utilisateurs en 2018 ou après, en raison d’une possible faille de sécurité.
  • Les criminels auraient également pu utiliser une technologie automatisée pour effacer l’information des profils publics de Facebook.

Dans un email, M. Diachenko a indiqué qu’une page d’accueil et un tableau de bord liés à la base de données comprenaient une invitation en vietnamien demandant un nom d’utilisateur et un mot de passe. Il semble que la base de données ait été rendue publique par erreur car « il n’y a pas de bonnes raisons d’exposer publiquement ces données », a-t-il dit.

Un porte-parole de Facebook a déclaré dans un communiqué que l’entreprise se penche sur la question mais pense que les données ont probablement été récoltées avant qu’elle n’apporte des changements pour mieux protéger les informations des utilisateurs, comme la restriction de l’accès aux numéros de téléphone.

Pour aider à protéger vos données Facebook, vous pouvez modifier vos paramètres de confidentialité afin que les moteurs de recherche extérieurs à Facebook ne puissent pas établir de lien avec votre profil. Vous pouvez également désactiver ou supprimer votre compte Facebook.

 

Les bases de données publiques non protégées sont un problème pour Facebook.

  • En avril, des chercheurs en sécurité d’UpGuard ont trouvé plus de 540 millions d’enregistrements d’utilisateurs de Facebook, y compris des commentaires et des préférences, dans une base de données publique sur les serveurs d’Amazon.
  • En septembre, TechCrunch a fait un rapport sur un serveur qui contenait plusieurs bases de données remplies de plus de 419 millions d’enregistrements Facebook provenant d’utilisateurs aux États-Unis, au Royaume-Uni et au Vietnam. Facebook, cependant, a déclaré que le serveur ne contenait « que » 220 millions d’enregistrements.
  • En septembre, un autre chercheur en sécurité a trouvé une base de données avec les données des utilisateurs de Facebook. Il n’est pas clair si la même personne ou le même groupe a publié en ligne des informations sur les utilisateurs de Facebook.

 

 

 

Reproduction autorisée avec la mention suivante : © Christian Larnet pour Dreuz.info.

 

Source : https://www.comparitech.com/blog/information-security/267-million-phone-numbers-exposed-online/