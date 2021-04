Une archive sans fin qui comprend les données de 533 millions d’abonnés Facebook a été mis en ligne sur un forum dédié aux activités de piratage, et c’est disponible gratuitement pour quiconque sait où le trouver. La nouvelle vient de l’expert en cybersécurité Alon Gal, qui est tombé sur la base de données et a averti de son existence sur Twitter. Les informations divulguées en ligne semblent inclure celles de plus de 35 millions d’utilisateurs italiens, et comprennent des numéros de téléphone, des identifiants uniques, des noms et prénoms, des lieux de connexion, des dates de naissance, des adresses e-mail, un statut sentimental et des biographies – toutes les données qui peuvent être habitué à l’architecte escroqueries sophistiquées et campagnes de phishing au détriment des utilisateurs concernés.

Propagation incontrôlée

Le fait que ce type d’informations ait été volé à un grand nombre d’utilisateurs était déjà connu: l’existence de la vaste base de données avait déjà émergé en ligne ces dernières semaines, lorsqu’un cybercriminel l’a exploitée pour créer un bot qui – moyennant des frais – pouvait fournir le numéro de téléphone de toute personne inscrite dans le système. La différence est que cette archive est maintenant publiée dans son intégralité et gratuitement. Cela signifie tout d’abord que tout attaquant qui sait où chercher peut l’obtenir et l’utiliser à ses propres fins. Aussi, depuis maintenant la base de données il n’a plus aucune valeur pas cher pour ceux qui l’ont assemblé ou acheté, on peut s’attendre à ce qu’il démarre circuler en ligne en plusieurs exemplaires finissant fondamentalement entre les mains de n’importe qui tu le veux.

D’après la reconstitution de l’histoire faite par le chercheur qui a consulté les données volées, à l’origine de l’archive se trouve une vulnérabilité de Facebook qui, au début de l’année dernière, a permis d’obtenir les numéros de téléphone dont disposent les abonnés. . utilisé pour activer l’authentification à deux facteurs au sein du réseau social. Celui évoqué n’était ni le premier ni le dernier problème de sécurité rencontré par Facebook ces dernières années, et les données obtenues à partir d’incidents similaires sont souvent fusionnées pour créer des maxi archives dont les auteurs profitent ensuite en revendant le contenu à ceux qui en font la demande. .

Habituellement, les informations qu’ils contiennent circulent de manière limitée, précisément parce que ceux qui les mettent à disposition le font moyennant des frais. La publication de la base de données sous forme libre est l’aspect avec les implications les plus dangereuses de toute l’affaire, car il est extrêmement économique de lancer des campagnes de phishing automatisées ou semi-automatisées contre les utilisateurs concernés, qui peuvent désormais faire face à des escroqueries et à d’autres menaces provenant d’un nombre indéterminé de sujets.

