Les chercheurs en sécurité de Cyble ont détecté la mise en vente dans le Dark Web d’une base contenant les données personnelles de 267 millions d’utilisateurs Facebook. Pour chaque individu, on y trouve l’adresse e-mail, le nom et prénom, le numéro de téléphone, l’identifiant Facebook, l’âge, la dernière connexion et le statut (actif ou non). Des données particulièrement sensibles comme les mots de passe, en revanche, n’y figurent pas.
Cette base était proposée pour 500 euros, une somme que les chercheurs ont promptement déboursée afin de vérifier ces données et, le cas échéant, alimenter leur propre base d’alertes amibreached.com. À l’instar de haveibeenpwned.com, celle-ci permet de savoir si l’on est affecté par des fuites de données sur la Toile.
La fuite de ces données est assez inquiétante dans la mesure où elle permet de réaliser des attaques de phishing et de spamming. Malheureusement, il est difficile de connaître son origine. « Cela résulte peut-être d’une fuite de données d’une API tierce ou d’une collecte par web scraping », estiment les chercheurs, qui recommandent aux utilisateurs Facebook de bien vérifier les réglages de sécurité de leurs comptes.
Source: Cybel