En tout, il y en a 533 millions, mais si l’on ne tient compte que des Italiens, le chiffre tombe à 36 millions. Ou plutôt, un 35 677 338 de profils « percés » par une attaque de pirate informatique qui a volé diverses informations personnelles d’utilisateurs du monde entier, y compris italiens. Un nombre très élevé de victimes (pratiquement plus de la moitié des Italiens) qui ont été volés des données telles que nom, numéro de téléphone, email, relation amoureuse, travail et groupes Facebook. Pour le signaler sur son profil Twitter, le chercheur en sécurité Alon Gal.
La vulnérabilité, déjà fermée par Facebook en 2019, a conduit à la création d’une base de données illégale de données qui est désormais en vente sur le web. Avec une méthode assez dérangeante: au moins dans un premier temps, le hacker avait mis en place un bot sur Telegram qui permettait aux utilisateurs d’envoyer un numéro de téléphone et de recevoir l’identifiant de profil Facebook d’un utilisateur en réponse, ou d’envoyer l’identifiant de compte pour recevoir le numéro de téléphone. Le tout au prix de 20 euros pour les données uniques ou 5 000 euros pour l’accès à 10 000 contacts.
Le bot a désormais été bloqué par Telegram, mais la vente des données se poursuit en privé: le hacker a en effet annoncé qu’il travaillait sur un bot privé qui peut permettre un processus de vente similaire à celui vu sur Telegram. En bref, en tant que plate-forme de commerce électronique parfaite. Dommage que nos données soient en vente cette fois. Des éléments qui, compte tenu du type d’informations volées, peuvent entraîner de nombreux maux de tête pour les victimes. Du phishing à l’ingénierie sociale, avec les données détenues par les méchants, il est plus facile de tromper les gens en se présentant comme ayant des informations personnelles entre leurs mains. Pensons par exemple à quelqu’un se faisant passer pour une banque se présentant en envoyant ces données par email.
Ensuite, il y a le problème encore plus grave lié au mot de passe de vos comptes qui aurait pu être volé lors de l’une des innombrables attaques passées. Dans ce cas, il est facile de comprendre dans quelle base de données il se trouve: il suffit d’utiliser l’un des outils qui vous permettent de savoir si un compte a été faire des compromis (le plus célèbre est celui-ci) et achetez les données. De cette manière, un attaquant aurait également accès aux profils sociaux de la victime et même à la boîte aux lettres. Le conseil est donc de toujours faire attention aux communications qui demandent des données (même celles apparemment sécurisées) et de changer souvent vos mots de passe avec des clés longues et complexes.
45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. ?
