Plus de 267 millions de noms d’utilisateurs et de numéros de téléphone Facebook ont ​​été dévoilés dans une base de données disponible en ligne.

Facebook

Si cette nouvelle vous semble familière, c’est parce que la même chose s’est produite en septembre, lorsque plus de 400 millions de données sur Facebook ont ​​été dévoilées. Cette fois, cependant, il semble que la société ne soit pas coupable, ou du moins pas directement.

Comparitech a collaboré avec le chercheur en sécurité Bob Diachenko pour découvrir les fonctions du cluster Elasticsearch. Selon les preuves, Diachenko estime que la collecte de données est très probablement le résultat d’une opération de scraping illégale ou d’un abus de l’API Facebook par des criminels au Vietnam. Les informations contenues dans la base de données pourraient être utilisées pour mener des campagnes de spam et de phishing à grande échelle via SMS.

Diachenko a immédiatement informé le fournisseur de services Internet qui gérait l’adresse IP du serveur afin que l’accès puisse être bloqué. Cependant, le chercheur affirme que les données ont déjà été publiées sur un forum de hackers du 4 au 18 décembre.

La manière dont les criminels ont obtenu les identifiants d’utilisateur et les numéros de téléphone n’est pas entièrement claire. Une possibilité est que les données ont été volées par l’API de développeur Facebook avant que l’entreprise ne restreigne l’accès en 2018. L’API Facebook est utilisée par les développeurs d’applications pour ajouter un contexte “social” à leurs applications en accédant aux profils d’utilisateurs, liste d’amis, groupes, photos et données d’événements. Les numéros de téléphone étaient disponibles pour les développeurs tiers avant 2018.

Diachenko dit que l’API Facebook pourrait également avoir une faille de sécurité qui permettrait aux criminels d’accéder aux identifiants d’utilisateur et aux numéros de téléphone même après que l’accès ait été limité. Une autre possibilité est que les données ont été volées sans utiliser l’API Facebook, mais simplement en les extrayant de pages avec un profil public.

Quelle que soit la raison, Facebook se révèle une fois de plus être une plate-forme non sécurisée.

LAISSER UN COMMENTAIRE

Saisissez votre commentaire
Entrez votre nom