Données Facebook sur le Dark Web : les pirates informatiques ont vendu 267 millions de profils utilisateurs pour 540 dollars


Y compris les numéros de téléphone, les noms complets et autres.

L’entreprise de cybersécurité Cyble a dévoilé lundi une nouvelle opération de transaction sur le Dark Web de données personnelles qui touche des centaines de millions de profils d’utilisateurs du réseau social Facebook.

La société a révélé que l’un « des acteurs de la menace » impliqués dans l’opération de vente a « divulgué les identités personnelles de 267 millions d’utilisateurs de Facebook pour 500 euros », selon un billet de blog publié sur Medium. Ces données personnelles comprennent leur adresse électronique, leur nom complet, leur nom de famille, leur téléphone, leur identifiant Facebook, leur dernière connexion, leur statut et leur âge.

Dans son blog Medium, Cyble a mentionné les détails de l’activité. La société a indiqué que les chercheurs de Cyble ont acheté les données et ont pu les télécharger et vérifier. De plus, tous les utilisateurs qui ont été touchés par cette activité pourraient vérifier à l’aide de la plateforme de surveillance des violations de données de Cyble, « AmIBreached ».

Heureusement, aucun mot de passe n’était disponible. Mais tout cela constitue un ensemble de données parfait pour élaborer une campagne de phishing par SMS ou par e-mail au nom de Facebook. Et si un petit pourcentage d’utilisateurs cliquent sur le lien et entrent leurs coordonnées sur une page de connexion Facebook usurpée, des données bien plus précieuses peuvent être volées.

Les chercheurs de Cyble viennent avec cette nouvelle affaire après qu’ils aient révélé il y a une semaine la vente de quelque 530 000 comptes Zoom dans des forums de hackers et sur le Dark Web pour un peu moins de 1 000 euros. D’autres informations d’identifications étaient même distribuées gratuitement. Ces informations incluent l’adresse e-mail de la victime, son mot de passe, le lien vers le numéro personnel de réunion et la clé hôte. Selon la société, ces identifiants ont pu être récoltés grâce à la technique du « credential stuffing », qui consiste à utiliser des informations de comptes d’autres sites, déjà volées auparavant, pour se connecter sur Zoom.

Même si cette vente de profils Facebook n’inclut aucun mot de passe, les utilisateurs sont bien avisés de changer leurs mots de passe et de s’assurer qu’ils n’ont pas réutilisé sur un autre site Web un mot de passe qu’ils utilisent sur Facebook. Avec les adresses électroniques en main, les attaquants peuvent comparer ces adresses à des violations qui incluent des mots de passe et ensuite essayer différents sites. La réutilisation des mots de passe est le principal facteur de détournement des comptes.

Les chercheurs affirment qu’ils ne sont pas encore en mesure de comprendre comment les pirates ont réussi à accéder aux données. Mais ils soupçonnent que cela pourrait être dû à une fuite de l’API d’un tiers ou à une mise au rebut. Cyble a également donné des conseils de sécurité aux utilisateurs sur son blog Medium, notamment en ce qui concerne les courriers et messages malveillants, étant donné que les données pourraient être utilisées par des cybercriminels pour le phishing et le spamming. Ils ont également déclaré que les utilisateurs devraient « renforcer les paramètres de confidentialité de leurs profils Facebook et de se méfier des courriels et des messages textes non sollicités ».

Plus 267 millions de dossiers personnels d’utilisateurs de Facebook divulgués en décembre

267 millions de profils d’utilisateurs en vente sur le Dark Web peut sembler un record en ce qui concerne les violations de données Facebook. Cependant, à la fin de l’année dernière, plus 267 millions de dossiers personnels des utilisateurs ont été trouvés en ligne sans aucune protection. Selon des chercheurs en sécurité, plus de 267 millions d’identifiants, de numéros de téléphone et de noms d’utilisateurs Facebook, se trouvant dans une base de données non sécurisée à laquelle n’importe qui pouvait accéder en ligne, avaient été exposés.

« Nous nous penchons sur la question », a déclaré Facebook à l’époque, « mais nous pensons qu’il s’agit probablement d’informations obtenues avant les changements que nous avons apportés ces dernières années pour mieux protéger les informations des gens », a rapporté Zak Doffman qui écrit sur la cybersécurité et la surveillance.

Facebook cherche désespérément à réparer les dommages causés à sa réputation, qui ont commencé avec le scandale de Cambridge Analytica et se sont poursuivis avec divers scandales liés à la protection des données, à la vie privée et au suivi des publicités. En 2018, Facebook a confirmé que les attaquants ont exploité une vulnérabilité de sécurité résultant de l’interaction de trois bogues distincts sur deux fonctionnalités du réseau social, à savoir, « View As » et un outil qui était destiné à télécharger facilement des vidéos d’anniversaire.

À l’époque, un total de 50 millions de comptes avait été compromis et les hackers avaient volé des données personnelles détaillées de 14 millions de personnes, selon Facebook. Par la suite, un rapport de recherches de Money Guru a révélé que les données utilisateurs volées par les pirates informatiques lors de l’attaque seraient en train d’être vendues sur le Dark Web à des prix dérisoires. Des identifiants de connexion à Facebook seraient vendus pour seulement 2,60 dollars sur le marché obscur du Web, tandis que pour seulement 14 dollars, des informations sur les cartes de crédit auraient pu être obtenues par des fraudeurs et avec seulement 19,50 dollars, des informations sur les cartes de débit seraient vendues.

Un autre scandale de données privées qui a impliqué le géant des réseaux sociaux était la révélation de KrebsonSecurity selon laquelle la société avait stocké les mots de passe de centaines de millions d’utilisateurs en clair. Pour certains, leurs mots de passe ont été accessibles par plus de 20 000 employés de Facebook. L’enquête de Facebook a permis de découvrir des archives avec des mots de passe stockés en clair datant de 2012.

Selon Doffman, ces dernières données en vente sur le DarK Web proviennent probablement d’une violation passée et ne suggèrent pas de faiblesses actuelles des systèmes de Facebook. Selon un commentateur du sujet, le prix de vente est dérisoire, car « Il s’agit d’une revente de données déjà disponibles l’année dernière. Au début, elle était probablement vendue à un prix élevé, mais comme il ne coûte rien de la copier, le prix baisse rapidement dès que la première copie est vendue ».

Toutefois, les problèmes à répétition de Facebook en matière de confidentialité soulèvent des questions quant à savoir si l’entreprise en fait vraiment assez pour protéger les données de ses milliards d’utilisateurs. Selon un autre commentateur, ces comptes pourraient être impliqués dans la désinformation à l’avenir : « Nous pourrions voir beaucoup de ces comptes “vieillis” devenir des points chauds de désinformation ou des “Likers” lors des prochaines élections et dans d’autres contextes internationaux. »

Les utilisateurs de Facebook – comme ceux d’autres sites – devraient permettre une authentification à deux facteurs. Cela garantit que toute violation de nom d’utilisateur ou de mot de passe ne permettra pas à un pirate d’accéder à leur compte. L’option est disponible sous Paramètres de Sécurité et Connexion de Facebook.

Lire aussi : Comment savoir ce que Facebook sait à propos de vous ?

Sources : DeveloppezMedium


Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *