Panne Facebook: Des données personnelles sur 1,5 milliard d’utilisateurs en vente sur un forum de hackers. Les informations privées et personnelles de plus de 1,5 milliard d’utilisateurs de Facebook sont vendues sur un forum populaire lié au piratage, permettant potentiellement aux cybercriminels et aux annonceurs sans scrupules de cibler les utilisateurs d’Internet dans le monde.
S’il est authentique, cela peut constituer l’un des vidages de données Facebook les plus importants et les plus importants à ce jour.
Mise à jour ultérieure : certains utilisateurs du forum affirment avoir été arnaqués par le vendeur présumé, soulevant des questions sur l’authenticité et l’ampleur de cette fuite. Clarification importante : cela n’a aucun rapport avec la panne mondiale de Facebook survenue le 4 octobre 2021.
Le moment de cette publication et de la panne de Facebook constitue une coïncidence malheureuse qui conduit beaucoup à supposer à tort un lien entre les deux.
Plusieurs sites Web et comptes Twitter attribuent à tort la panne de Facebook du 4 octobre à cette prétendue fuite de données.
Notre premier article a été publié 12 heures avant la panne de Facebook.
Clarification supplémentaire : il est allégué que les données ont été obtenues en grattant les données accessibles au public partagées par les utilisateurs. Plusieurs médias et utilisateurs de Twitter interprètent à tort que cela est dû à un piratage ou à une violation de données, ce qui n’est pas le cas. Cela n’a apparemment aucun rapport avec un vidage de données Facebook antérieur en 2021, où 500 millions d’utilisateurs ont été touchés.
Fin septembre 2021, un utilisateur d’un forum de hackers connu a publié une annonce affirmant posséder les données personnelles de plus de 1,5 milliard d’utilisateurs de Facebook. Les données sont actuellement en vente sur la plate-forme de forum respective, les acheteurs potentiels ayant la possibilité d’acheter toutes les données en une seule fois ou en plus petites quantités.
Un acheteur potentiel prétend avoir été cité 5 000 $ pour les données d’un million de comptes d’utilisateurs Facebook.
Selon l’affiche du forum, les données fournies contiennent les informations personnelles suivantes des utilisateurs de Facebook :
Nom
E-mail
Emplacement
Genre
Numéro de téléphone
Identifiant d’utilisateur
En relation: Dark Web Price Index 2021 – Nous avons examiné les prix facturés par les pirates pour des éléments tels que les comptes Facebook, Instagram et LinkedIn piratés et même les connexions bancaires en ligne sur le dark web Les commerçants affirment avoir obtenu les données en grattant plutôt qu’en piratant ou en compromettant les comptes d’utilisateurs individuels. Le grattage est un processus d’extraction ou de récolte de données Web où les données accessibles au public sont accessibles et organisées en listes et bases de données.
Bien que techniquement, aucun compte n’ait été compromis, c’est peu de réconfort pour ceux dont les données peuvent désormais se retrouver entre les mains de spécialistes du marketing Internet sans scrupules et probablement aussi entre les mains de cybercriminels.
Les spécialistes du marketing contraires à l’éthique peuvent utiliser ces données pour bombarder des individus ou des groupes d’individus spécifiques avec de la publicité non sollicitée.
Le fait que les numéros de téléphone, l’emplacement réel et les noms complets des utilisateurs soient inclus dans les données est particulièrement préoccupant. En outre, les spams par SMS et notifications push sont de plus en plus répandus, même si la plupart des pays ont rendu ces pratiques illégales il y a de nombreuses années. Par exemple, les pirates peuvent utiliser les données grattées pour mener des attaques de phishing sophistiquées ou des attaques d’ingénierie sociale.
L’identification des numéros de téléphone des utilisateurs individuels permet aux cybercriminels d’envoyer de faux messages SMS aux utilisateurs concernés se faisant passer pour diverses entités telles que Facebook lui-même ou même des banques.
Les utilisateurs seront ensuite invités à cliquer sur un lien pour réclamer un prix, mettre à jour leurs paramètres de sécurité, modifier leurs mots de passe ou faire quelque chose de similaire.
Après avoir accédé au lien, ils seront redirigés vers une version clonée du site Web que les auteurs prétendent représenter. Ensuite, si l’utilisateur entre son mot de passe actuel, les cybercriminels pourront pirater le compte concerné.
C’est ainsi que les comptes Facebook et même les connexions bancaires en ligne sont vendus sur le dark web pour aussi peu que 10 $.
Comment les données Facebook sont-elles grattées ?
Le grattage est le processus de collecte automatique de données accessibles au public en ligne à l’aide de programmes informatiques.
La majorité de ces données sont obtenues en supprimant simplement les profils Facebook qui ont été définis sur « Public » par leurs propriétaires. Malheureusement, la grande majorité des informations personnelles sont librement partagées et mises à la disposition du grand public par les utilisateurs de Facebook eux-mêmes.
Une autre méthode populaire – mais illégale – de grattage de données consiste à utiliser de faux sondages ou questionnaires Facebook.
Chaque utilisateur de Facebook a vu une publication telle que « Découvrez votre sosie de Game of Thrones avec cette enquête » ou « Répondez à ce quiz pour savoir quand vous vous marierez », etc. Il s’agit généralement de stratagèmes visant à obtenir les données personnelles des utilisateurs.
Chaque fois que quelqu’un participe à l’un de ces sondages ou questionnaires, il permet aux créateurs de ces jeux d’afficher leurs informations personnelles sur Facebook, telles que le nom complet, l’adresse e-mail, le numéro de téléphone, l’emplacement, le sexe, etc.
Il est conseillé aux utilisateurs de Facebook d’améliorer leur sécurité
Il n’est généralement pas recommandé aux utilisateurs de Facebook de configurer leurs comptes pour qu’ils soient entièrement publics.
De même, il ne faut jamais participer à des quiz, sondages ou jeux aléatoires sur Facebook à moins qu’ils ne soient proposés par un éditeur connu et vérifié. Presque toujours, ce sont, malheureusement, des schémas utilisés pour l’exploration et la mise au rebut de données.