Qu’est-ce qui vient de se passer? Les informations personnelles de 533 millions d’utilisateurs de Facebook ont été publiées sur un forum de piratage de bas niveau. Les données sensibles proviennent de personnes de 106 pays, dont 32 millions de résidents américains.
Le chercheur en sécurité Alon Gal a souligné la fuite, le résultat d’une vulnérabilité Facebook corrigée en 2019. Les données ont été mises en vente via un forum de cybercriminalité sur le dark web en janvier, lorsque les acheteurs intéressés pouvaient rechercher les informations dans la base de données à l’aide d’un robot Telegram. Maintenant, tout le trésor a été rendu disponible gratuitement.
Les détails incluent:
Numéro de téléphone, identifiant Facebook, nom complet, lieu, lieu passé, date de naissance, (parfois) adresse e-mail, date de création du compte, statut de la relation, biographie.
Les mauvais acteurs utiliseront certainement les informations à des fins d’ingénierie sociale, d’escroquerie, de piratage informatique et de marketing.
– Alon Gal (Sous la brèche) (@UnderTheBreach) 3 avril 2021
«Les données exposées comprennent les informations personnelles de plus de 533 millions d’utilisateurs Facebook de 106 pays, dont plus de 32 millions d’enregistrements sur les utilisateurs aux États-Unis, 11 millions sur les utilisateurs au Royaume-Uni et 6 millions sur les utilisateurs en Inde», écrit Insider. « Cela comprend leurs numéros de téléphone, identifiants Facebook, noms complets, lieux, dates de naissance, biographies et – dans certains cas – adresses e-mail. »
Insider a vérifié certaines données en faisant correspondre les numéros de téléphone des utilisateurs de Facebook avec les identifiants répertoriés dans l’ensemble de données. Il a également vérifié les enregistrements en testant les adresses e-mail dans la fonction de réinitialisation de mot de passe de FB, qui peut partiellement révéler le numéro de téléphone d’un utilisateur. Bien que les données ne remontent qu’à 2019, de nombreuses personnes conservent le même numéro de téléphone pendant des années.
Mais pour le spam basé uniquement sur l’utilisation du numéro de téléphone, c’est de l’or. Pas seulement les SMS, il existe de nombreux services qui nécessitent simplement un numéro de téléphone ces jours-ci et il y en a maintenant des centaines de millions d’entre eux classés par pays avec de jolis champs de publipostage comme le nom et le sexe.
– Chasse à Troie (@troyhunt) 3 avril 2021
Ai-je été pwned Le créateur Troy Hunt a déclaré avoir trouvé environ 2,5 millions d’adresses e-mail uniques dans l’ensemble de données. Il dit que l’élément le plus attrayant pour les escrocs et les pirates est les numéros de téléphone, qui peuvent être utilisés pour tout, du spam SMS à la souscription à des services. Assurez-vous de consulter la page de Hunt pour découvrir si vos informations faisaient partie de la fuite.
