Des données sur 267 millions d'utilisateurs de Facebook dévoilées

Un chercheur ukrainien sur la sécurité a déclaré avoir trouvé une base de données avec les noms, numéros de téléphone et identifiants uniques de plus de 267 millions d'utilisateurs de Facebook – presque tous basés aux États-Unis – sur Internet. Ces données ont probablement été collectées par des criminels, a déclaré le chercheur Bob Diachenko, consultant indépendant en sécurité à Kiev.

La base de données, que Diachenko a découverte avec un moteur de recherche, a été librement accessible en ligne pendant au moins 10 jours à compter du 4 décembre, a-t-il déclaré. Il a informé le fournisseur d'accès Internet où il était hébergé lorsqu'il l'a trouvé le 14 décembre; cinq jours plus tard, il n'était plus disponible.

Diachenko a déclaré que quelqu'un avait téléchargé la base de données sur un forum de hackers deux jours avant de la découvrir afin qu'elle puisse être partagée entre des voleurs en ligne.

Il a d'abord rapporté jeudi la découverte en partenariat avec le site Web d'actualités technologiques du Royaume-Uni Comparitech, dont l'éditeur Paul Bischoff a déclaré qu'il aidait à rédiger les découvertes de bases de données non sécurisées de Diachenko depuis environ un an.

Le chercheur a fourni à l'AP un échantillon de 10 enregistrements de la base de données et les identifiants – et deux numéros de téléphone qui ont été répondus – vérifiés contre de vrais utilisateurs de Facebook.

Les éléments de preuve suggèrent que les données ont été collectées illégalement, très probablement par des criminels au Vietnam qui ont pu les «gratter» des pages Facebook publiques ou en obtenant en quelque sorte un accès privilégié au service. Le grattage est une collecte de données automatisée effectuée par des robots. Une petite fraction de la base de données contient des détails sur les utilisateurs basés au Vietnam.

Diachenko a déclaré qu'il ne partageait pas la base de données avec Facebook, ce qui n'a pas directement confirmé la conclusion. Dans un communiqué, le réseau social a déclaré qu'il enquêtait sur le problème et que la conclusion concernait "probablement" des informations obtenues avant que Facebook ne prenne des mesures de protection des données non spécifiées ces dernières années.

En 2018, le géant des médias sociaux a désactivé une fonctionnalité qui permettait aux utilisateurs de se rechercher via un numéro de téléphone à la suite de révélations selon lesquelles le cabinet politique Cambridge Analytica avait accédé à des informations sur jusqu'à 87 millions d'utilisateurs de Facebook à leur insu ou sans leur consentement.

Diachenko a déclaré qu'il n'avait pas déterminé quand les données ont été collectées. Il a déclaré que tous les enregistrements avaient des horodatages de janvier à juin 2019 mais qu'il n'était pas clair qui les avait générés.

Les experts en sécurité affirment que les utilisateurs Facebook concernés sont plus à risque d'être ciblés par le spam, les attaques de phishing par vol de mot de passe et les tentatives de vol d'identité. Les informations peuvent être croisées avec des adresses physiques et électroniques et d'autres données obtenues dans d'autres violations de données. Les identifiants d'utilisateur Facebook sont des numéros uniques associés à des comptes individuels.

En septembre, le site d'information TechCrunch a rapporté que les identifiants Facebook et les numéros de téléphone de plus de 400 millions d'utilisateurs avaient été trouvés de la même manière exposés en ligne par un chercheur.

En mars, Facebook a révélé qu'il avait laissé des centaines de millions de mots de passe utilisateur lisibles par ses employés sur des serveurs internes pendant des années après qu'un chercheur en sécurité eut révélé la faille.

© 2019 The Associated Press. Tous les droits sont réservés.