Après le vaste scandale d'exploitation des données liées à Cambridge Analytica, Facebook affronte une autre crise d'envergure. Des bases de données contenant 533 millions d'enregistrements d'utilisateurs du réseau social se sont en effet retrouvés sur des forums du dark net. Repérée par le directeur des technologies d'Hudson Rock, Alon Gal, cette fuite intervient quelques mois après une précédente de décembre 2019 où 267 millions de données utilisateurs Facebook avaient été mis en ligne.
Les deux fuites pourraient bien être liées entre elles, la plus récente contenir par exemple des enregistrements de la première. Suite à ce hack, Facebook a réagi : « Ce sont d'anciennes données qui avaient déjà été rapportées en 2019... Nous avons trouvé et résolu ce problème en août 2019 », a déclaré la société à The Associated Press. Parmi les données qui ont fuité, on trouve des noms, numéros de téléphones, ID Facebook genre, métier, ville, pays, statut matrimonial et dans certains cas des adresses e-mail. La validité de ces données a été confirmée par plusieurs sources, avec la présence effective par exemple des numéros de téléphone des fondateurs de Facebook Mark Zuckerberg, Chris Hughes et Dustin Moskovitz.
Attaques par ingénierie sociale, escroqueries et piratages informatiques à prévoir
Les informations hackées, en provenance de 106 pays, se sont notamment retrouvées sur RaidForums dont l'accès nécessite de payer un peu moins de trois dollars, mais d'autres liens permettaient apparemment de les trouver gratuitement. Cette plateforme est connue pour être utilisée par de nombreux groupes de cybercriminels dont ShinyHunters, sur lesquels on a pu retrouver par exemple 2,28 millions de données du site de rencontres MeetMindful ou 1,9 million provenant du service d'édition de photos Pixlr.
« Les acteurs malveillants utiliseront certainement ces informations à des fins d'ingénierie sociale, d'escroquerie, de piratage informatique », a prévenu Alon Gal. Suite à cette annonce, les personnes doivent plus que jamais redoubler de vigilance et renforcer la sécurité de leurs comptes en changeant leurs mots de passe et appliquant de l'authentification forte, et vérifiant si une compromission a déjà eu lieu via Have I been pwned par exemple.
« Facebook a réagi » et non « Facebook a réagit »
Signaler un abusC'est fou... et comment Facebook pense-t-il nous convaincre? Il a beau dire ce qu'il veut, mais difficile à croire... Tout de même, "ce sont d’anciennes données"!!!!
Signaler un abusIl est quand même "gonflé" de dire "... d’anciennes données" et SE LAVER AINSI LES MAINS..... Alors l'entreprise se considère "blanchit"... LES MEMBRES n'ont qu'à changer leurs numéros de téléphone!!!!
Quand même... dites-moi "c'est une vision d'irresponsable".