dans

Hacker Forum : informations personnelles de 267 millions d’utilisateurs de Facebook ont été publiées

Selon une récente découverte, des informations appartenant à 267 millions d’utilisateurs de Facebook ont été divulguées. Ces informations ont été téléchargées sur des forums de hackers. 

Facebook semble justifier une fois de plus son classement à la première place des pires comportements en matière de mots de passe en 2019.

Classement des pires comportements en matière de mots de passe en 2019

Dashlane publie son quatrième classement de l’année sur les pires comportements en matière de mots de passe. Cette liste révèle les personnalités et les organisations qui ont commis les plus grosses erreurs dans ce domaine en 2019.

Une sorte de résumé des pires pratiques de sécurité.

Ce classement est important car les bases de données comprend souvent des identifiants d’utilisateurs, des numéros de téléphone et des noms, ce genre de données est très sensible.

Toutes ces informations sont souvent téléchargées sur des serveurs. Si l’accès à ces serveurs n’est pas sécurisé (sans mot de passe ou autre méthode d’authentification), il est clair que les données sont accessibles à tous.

267 millions de personnes victimes de vols de données personnelles 

Les données ont été indexées pour la première fois le 4 décembre.

Le 12 décembre, toutes les informations divulguées ont été téléchargées sur un forum de hackers.

Deux jours plus tard, l’incident a été signalé au FAI qui gère l’adresse IP du serveur en question. Le 19 décembre, la base de données a été mise hors ligne. La lenteur de la procédure n’a pas empêché les copies.

Selon les chercheurs, le risque de campagnes de spam et de phishing à grande échelle est élevé. 

Pour l’instant, on ne sait pas très bien comment ces informations ont été obtenues. Selon le chercheur Bob Diachenko et le site Comparitech, ce vol pourrait être lié à l’API Facebook avant l’introduction d’une vérification du numéro de téléphone en 2018. 

Maintenant, il n’est plus possible de récupérer ces informations dans l’API ou simplement de faire une récupération massive par le biais de pages publiques.

Pour sa part, Facebook déclare qu’une enquête est en cours.

Un porte-parole du groupe explique : « Nous nous penchons sur ce problème, mais nous pensons qu’il s’agit probablement d’informations obtenues avant les changements que nous avons apportés ces dernières années pour mieux protéger les informations des gens. » 

Il est fortement conseillé aux utilisateurs de Facebook de changer leur mot de passe et leur adresse électronique.

Sachant que les numéros de téléphone sont également concernés, nous devons accorder une attention particulière à toutes les escroqueries par SMS qui pourraient commencer dans les prochains mois. Facebook est confronté à de multiples problèmes de sécurité.

En septembre dernier, des numéros de téléphone liés à plus de 400 millions de comptes ont fini par être publiés sur le web.

Multiplier votre ROI par 3, même quand rien ne fonctionne !

Un profil Facebook est maintenant obligatoire pour utiliser Messenger