Utilisateurs Facebook redoublez de vigilance lorsque vous recevrez un SMS. Une base de données contenant des identifiants, noms d'utilisateurs et également numéros de téléphone de 267 millions d'utilisateurs du réseau social est accessible en clair sur le web. Comparitech et le chercheur en sécurité Bob Diachenko ont révélé l'existence d'un cluster Elasticsearch contenant ces données provenant soit d'un scraping web illégal ou d'un usage détourné et abusif de Facebook API comme a alerté récemment le fournisseur. « Les informations contenues dans cette base de données peuvent être utilisées pour mener des campagnes de spam ou du phishing à grande échelle entre autres menaces pour les utilisateurs finaux », peut-on lire dans un article.
Le fournisseur d'accès internet gérant l'adresse IP du serveur sur lequel le cluster et les données sensibles sont stockées a été prévenu par Bob Diachenko, mais selon lui ces dernières ont aussi été publiées et proposées en téléchargement sur un forum de hacker. Un déroulé a été précisé : le 4 décembre 2019 la base de données incriminée a d'abord été indexée, le 12 décembre les données ont été postées sur le forum de pirates, le 14 le chercheur en sécurité découvre cette base et prévient le FAI gérant son adresse IP, et le 19 cette base se retrouve accessible au téléchargement.
Un cas loin d'être isolé
Au total, 267140436 enregistrements ont été exposés, la plupart provenant d'utilisateurs aux Etats-Unis. « La manière dont les criminels ont obtenu les ID utilisateur et les numéros de téléphone n'est pas très claire. Une possibilité est que les données ont été volées avant que Facebook restreigne l'accès à ses API en 2018 [...] Une autre possibilité est que les données ont été volées sans utiliser du tout l'API Facebook, avec du scraping de données sur es profils de pages publiques ». C'est loin d'être la première fois qu'une base de donnée contenant des informations d'utilisateurs Facebook, la dernière en date remontant à septembre dernier pour plusieurs centaines de millions d'informations également exposées.
Vous faites un article sur les fuites de données sur FB et tous les cookies espions sont activés par défaut sur votre site.
Signaler un abus