- Les données personnelles de plus de 500 millions d’utilisateurs de Facebook ont été publiées en ligne dans un forum de piratage de bas niveau.
- Les données comprennent les numéros de téléphone, les noms complets, l’emplacement, l’adresse e-mail et les informations biographiques.
- Les chercheurs en sécurité avertissent que les données peuvent être utilisées par des pirates pour se faire passer pour des personnes et commettre des fraudes.
- Voir plus d’histoires sur la page d’entreprise Insider.
Un utilisateur d’un forum de piratage de bas niveau a publié gratuitement en ligne les numéros de téléphone et les données personnelles de centaines de millions d’utilisateurs de Facebook.
Les données exposées incluent les informations personnelles de plus de 533 millions d’utilisateurs Facebook de 106 pays, dont plus de 32 millions d’enregistrements sur des utilisateurs aux États-Unis, 11 millions sur des utilisateurs au Royaume-Uni et 6 millions sur des utilisateurs en Inde. Il comprend leurs numéros de téléphone, identifiants Facebook, noms complets, lieux, dates de naissance, curriculum vitae et, dans certains cas, adresses e-mail.
Insider a examiné un échantillon des données divulguées et vérifié plusieurs enregistrements en faisant correspondre les numéros de téléphone des utilisateurs Facebook connus avec les identifiants inclus dans l’ensemble de données. Nous avons également vérifié les journaux en testant les adresses e-mail de l’ensemble de données dans la fonction de réinitialisation du mot de passe Facebook, qui peut être utilisée pour révéler partiellement le numéro de téléphone d’un utilisateur.
Les données divulguées pourraient fournir des informations précieuses aux cybercriminels qui utilisent les informations personnelles des gens pour se faire passer pour eux ou les inciter à leur fournir des informations de connexion, selon Alon Gall, directeur de la technologie de la société de renseignement sur la cybercriminalité. Hudson Rock, Qui Le premier à découvrir les données divulguées dans un. Samedi.
«Une base de données de cette taille contenant des informations privées telles que les numéros de téléphone de nombreux utilisateurs de Facebook conduira certainement à des acteurs malveillants qui exploitent les données pour mener des attaques d’ingénierie sociale. [or] Tentatives de piratage », a déclaré Gal à Insider.
Le site de réseautage social Facebook Il n’a pas immédiatement répondu à plusieurs demandes de commentaires.
Gall a découvert les données divulguées pour la première fois en janvier lorsqu’un utilisateur du même forum de piratage a annoncé un robot automatisé qui pourrait fournir des numéros de téléphone à des centaines de millions d’utilisateurs de Facebook pour un prix. Carte mère mentionné Sur la présence de ce robot à l’époque et pour vérifier la légitimité des données.
Désormais, l’ensemble de données est publié gratuitement sur le forum de piratage, ce qui le rend largement accessible à toute personne ayant des compétences en données brutes.
—Alon Gal (Under the Breach) (UnderTheBreach) 3 avril 2021
Ce n’est pas la première fois qu’un grand nombre de numéros de téléphone d’utilisateurs de Facebook sont découverts en ligne. Vulnérabilité révélée en 2019 Cela a permis de révéler les numéros de téléphone de millions de personnes depuis les serveurs Facebook En violation des conditions de service. Facebook a déclaré que la vulnérabilité avait été corrigée en août 2019.
Facebook s’était précédemment engagé à sévir contre la collecte de données collectives après Cambridge Analytica 80 millions de données d’utilisateurs récupérées En violation des conditions d’utilisation de Facebook pour avoir ciblé les électeurs avec des publicités politiques lors des élections de 2016.
Gal a déclaré que, du point de vue de la sécurité, Facebook ne pouvait pas faire grand-chose pour aider les utilisateurs touchés par la violation parce que leurs données étaient déjà ouvertes – mais il a ajouté que Facebook pouvait informer les utilisateurs afin qu’ils restent vigilants.
Pêche à la traîne
Schémas ou utilisation frauduleuse de leurs données personnelles.
« Les personnes qui s’abonnent à une entreprise réputée comme Facebook leur font confiance avec leurs données et Facebook [is] Il est censé traiter les données avec le plus grand respect. «La divulgation d’informations personnelles aux utilisateurs est un abus de confiance majeur et doit être traitée en conséquence», a déclaré Gal.
Vous avez un pourboire? Contactez en toute sécurité ce journaliste par e-mail à [email protected] ou via l’application de messagerie cryptée Signal Au 706-347-1880 en utilisant un téléphone hors du bureau.