in

Des millions d’utilisateurs de Facebook ont ​​des données exposées en ligne

Identifiants Facebook, numéros de téléphone et noms completstous exposés

Deux énormes bases de données contenant les enregistrements de plus de 300 millions d’utilisateurs de Facebook, y compris leurs identifiants, numéros de téléphone et noms, ont été divulguées en ligne.

La violation a été détectée par le chercheur en sécurité Bob Diachenko, qui a découvert la première base de données exposée en décembre dernier.

Il estime que la grande collecte de données sur les utilisateurs de Facebook a été collectée par des cybercriminels au Vietnam soit par le biais d’une opération de grattage illégale, soit en abusant de l’API du réseau social sur la base des preuves qu’il a découvertes.

Dans de telles situations, Diachenko informe généralement les propriétaires de bases de données en premier, mais comme ces données appartenaient probablement à une organisation criminelle, il a plutôt informé le fournisseur de services Internet gérant l’adresse IP du serveur exposé.

Malheureusement, les données divulguées ont également été publiées sur un forum de hackers où d’autres peuvent les télécharger et les utiliser pour lancer du phishing et d’autres cyberattaques en ligne.

Maintenant, un deuxième serveur contenant les mêmes données ainsi que 42 millions d’enregistrements supplémentaires a également été découvert, apparemment exploité par le même groupe de cybercriminels. Cependant, peu de temps après la découverte du deuxième serveur, il a été attaqué par une partie inconnue et les informations qu’il a stockées ont été remplacées par des données factices et des noms de base de données qui se lisent «please_secure_your_servers».

Données exposées
La première base de données exposée contenait 267 millions d’enregistrements et la plupart des utilisateurs concernés venaient des États-Unis. Chaque enregistrement contenait un identifiant Facebook unique, un numéro de téléphone, un nom complet et un horodatage.

Le deuxième serveur exposé contenait les mêmes enregistrements de 267 millions plus 42 enregistrements supplémentaires et était hébergé sur un serveur américain Elasticsearch. 25 millions des enregistrements qu’il contenait contenaient des informations similaires à celles contenues dans le premier serveur, mais 16,8 millions des nouveaux enregistrements contenaient des informations supplémentaires, notamment les détails du profil des utilisateurs, les adresses e-mail et d’autres informations personnelles.

Bien qu’il ne soit pas encore clair pour le moment si les données ont été obtenues via l’API Facebook ou via un processus appelé scraping où les robots automatisés copient les données des sites Web, Comparitech (qui s’est associé à Diachenko sur cette découverte) a quelques recommandations sur la façon dont vous pouvez éviter avoir vos données grattées.

Pour minimiser les chances que votre profil soit gratté par des étrangers, la firme recommande aux utilisateurs d’accéder à leurs paramètres Facebook, de cliquer sur «Confidentialité» et de définir tous les champs pertinents de «Amis» à «Seulement moi». De plus, les utilisateurs doivent définir l’option «Voulez-vous que les moteurs de recherche en dehors de Facebook soient liés à votre profil» sur «Non» pour réduire les chances que leurs profils soient grattés par des tiers.

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

Confirmé: Horizon Zero Dawn arrive sur PC

Microsoft détruit le réseau mondial de robots zombies