dans

Un nouveau bug Facebook a permis de voler les données de millions d’utilisateurs chaque jour

Quelques jours se sont écoulés depuis la découverte d’une énorme archive d’un demi-milliard de numéros de téléphone d’utilisateurs Facebook mis en ligne gratuitement, mais le réseau social s’est déjà retrouvé au milieu de un autre scandale sur le thème de la vie privée. Selon ce qui a été révélé par un chercheur et vérifié par Ars Technica, la plateforme a été affectée jusqu’à il y a quelques heures par un bug qui permettait retracer le nom et le prénom de tous les utilisateurs du réseau social en partant simplement de leur adresse e-mail. Le système a été utilisé pour compiler des archives où ces données sont jumelées et revendues dans le but d’organiser des campagnes de phishing à grande échelle et d’autres escroqueries.

Propriétaires d’adresses e-mail révélés

Le bogue Facebook permettait de tracer les propriétaires d’un profil simplement en fournissant l’adresse e-mail utilisée pour l’enregistrement, et ce, indépendamment du fait que ces données aient été ou non défini comme public ou non; le problème a exposé le réseau social à des pratiques de grattage, dans lequel les hackers se sont consacrés – patiemment et à l’aide de logiciels et de faux profils – à compiler des bases de données d’adresses e-mail associées à des noms et prénoms de taille potentiellement énorme. Pour démontrer le danger du bogue, le chercheur a personnellement compilé un logiciel capable d’exploiter le bogue: en fournissant au système une liste d’adresses connues, le programme peut retourner jusqu’à 5 millions de noms et prénoms chaque jour.

Portes ouvertes aux arnaques

Selon le chercheur, le bogue était connu au sein de la communauté des hackers, et a été utilisé jusqu’à il y a quelques jours pour de nombreuses activités, y compris la compilation bases de données de victimes potentielles d’escroqueries. Savoir précisément à qui appartient une adresse e-mail vous permet de vous adresser aux destinataires de messages automatisés avec votre nom et prénom, et vous permet d’usurper l’identité d’organismes publics, de banques et d’autres sujets avec plus de crédibilité. Non seulement cela: ces archives peuvent être faites fusionner avec la base de données du demi-milliard de numéros de téléphone et de noms ont été divulgués en ligne ces derniers jours, pour créer des profils encore plus complets et faciles à tricher.

Facebook savait

La raison pour laquelle l’information s’est retrouvée entre les mains de la presse semble être que Facebook n’a pas voulu intervenir à cet égard: le chercheur a déclaré qu’il s’était tourné vers les médias sociaux il y a quelque temps avec des preuves de l’existence et du danger du bogue. , mais qu’il a entendu ça ils n’auraient rien fait résoudre le problème. Après la publication de l’alerte par le journal, les techniciens du réseau social ont fermé la faille et Facebook a expliqué l’inconvénient d’une clôture erronée du dossier avant les délais de résolution, remerciant le chercheur pour les informations fournies.

L’e-mail interne: « Réduire »

La découverte du problème et la réponse de Facebook viennent à leur tour à quelques heures d’un autre feuillet sur le thème de la vie privée qui sera discuté dans les prochains jours: un email envoyé par erreur à un journaliste du journal néerlandais DataNews, et en fait directement à Employés de Facebook. Dans la note à usage interne, les salariés sont expliqués comment gérer les actualités relatives aux fuites de données utilisateurs issues des activités de grattage: parmi les indications dont ils discuteront, il est clair à quel point « il est important de dire que ces problèmes concernent également d’autres entreprises , en minimisant le phénomène de grattage dérivant d’activités qui se produisent régulièrement ».

D’une part, le problème du grattage est bien endémique en ligne depuis l’invention d’Internet: la collecte d’informations accessibles au public sur les réseaux sociaux, les pages et les moteurs de recherche peut conduire à la constitution de bases de données de grande valeur pour les hackers et les escrocs. Comme il ne s’agit pas d’activités de piratage au cours desquelles des informations protégées sont volées – mais simplement d’une collection d’informations déjà disponibles – Facebook et d’autres ont tendance à minimiser ces incidents; d’un autre côté, cependant, des réalités telles que les réseaux sociaux contiennent des quantités inimaginables de données sensibles, et devraient avoir une responsabilité particulière dans la protection des utilisateurs contre ce type d’activité, ou du moins clarifier les risques.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂

  • dBb Remond Tub spécial Nouveau Né Turquoise
    Le Tub spécial Nouveau Né Turquoise de dBb Remond a la forme d'un ventre maternel afin de rassurer votre bébé. Baignoire confortable, elle vous aidera à donner le bain à votre tout-petit sans risques.
  • TALENTI table ronde d'extérieur BRIDGE Collection PiùTrentanove (Ø 150 cm - Acajou et contreplaqué de okume marin)
    L'acajou de la structure rend classique la Table Ronde de la collection Bridge PiùTrentanove. Les pieds superposés, particuliers et inhabituels, ainsi que le classicisme du bois, ont permis à Talenti la réalisation d'un produit unique. Le plateau lisse et rond donne la possibilité de développer autour d'elle soit un living outdoor, grâce au traitement fait sur le bois, soit un intérieur à la personnalité unique.
  • Poêle à granulés Strauss Poêles Strauss Alpes WF 9.5kw
    #Description# Description du poêle à granulés Strauss Alpes de 10kW  Ce nouveau modèle de poêles à granulés, pellets dans la gamme Strauss Strauss bénéficie d'un design très contemporain et très demandé par les utilisateurs. La forme ...