Les informations privées et personnelles de plus de 1,5 milliard d’utilisateurs de Facebook sont vendues sur un forum populaire lié au piratage, permettant potentiellement aux cybercriminels et aux annonceurs sans scrupules de cibler les utilisateurs d’Internet dans le monde. Cela constitue le vidage de données Facebook le plus important et le plus important à ce jour.
Cela n’a apparemment aucun rapport avec un vidage de données Facebook antérieur en 2021, où 500 millions d’utilisateurs ont été touchés.
Points forts:
- Les grattoirs de données vendent des données personnelles sensibles à 1,5 milliard d’utilisateurs de Facebook.
- Les données contiennent les utilisateurs : nom, adresse e-mail, numéro de téléphone, emplacement, sexe et identifiant de l’utilisateur.
- Les données semblent authentiques.
- Données personnelles obtenues par grattage Web.
- Les données peuvent être utilisées pour des attaques de phishing et de prise de contrôle de compte.
- Données vendues prétendument neuves à partir de 2021.
Fin septembre 2021, un utilisateur d’un forum de hackers connu a publié une annonce affirmant posséder les données personnelles de plus de 1,5 milliard d’utilisateurs de Facebook. Les données sont actuellement en vente sur la plate-forme de forum respective, les acheteurs potentiels ayant la possibilité d’acheter toutes les données en une seule fois ou en plus petites quantités.
Un acheteur potentiel prétend avoir été cité 5 000 $ pour les données d’un million de comptes d’utilisateurs Facebook.
Selon l’affiche du forum, les données fournies contiennent les informations personnelles suivantes des utilisateurs de Facebook :
- Nom
- Emplacement
- Genre
- Numéro de téléphone
- Identifiant d’utilisateur
Des échantillons présentés sur le forum montrent que les données semblent en effet être authentiques.
Les recouper avec les fuites connues de la base de données Facebook n’a donné lieu à aucune correspondance, ce qui implique qu’à première vue, l’échantillon de données fourni est unique et non un doublon ou une revente d’une violation ou d’un grattage de données déjà connus.
Le vendeur prétend représenter un groupe de grattoirs Web en activité depuis au moins quatre ans, affirmant qu’ils ont eu plus de 18 000 clients pendant cette période.
Données obtenues par grattage
Les commerçants affirment avoir obtenu les données en grattant plutôt qu’en piratant ou en compromettant les comptes d’utilisateurs individuels. Le grattage est un processus d’extraction ou de récolte de données Web où les données accessibles au public sont accessibles et organisées en listes et bases de données.
Bien que techniquement, aucun compte n’ait été compromis, c’est peu de réconfort pour ceux dont les données peuvent désormais se retrouver entre les mains de spécialistes du marketing Internet sans scrupules et probablement aussi entre les mains de cybercriminels.
Les spécialistes du marketing contraires à l’éthique peuvent utiliser ces données pour bombarder des individus ou des groupes d’individus spécifiques avec de la publicité non sollicitée.
Le fait que les numéros de téléphone, l’emplacement réel et les noms complets des utilisateurs soient inclus dans les données est particulièrement préoccupant. En outre, les spams par SMS et notifications push sont de plus en plus répandus, même si la plupart des pays ont rendu ces pratiques illégales il y a de nombreuses années.
Les données peuvent être utilisées pour compromettre la sécurité des utilisateurs
Par exemple, les pirates peuvent utiliser les données grattées pour mener des attaques de phishing sophistiquées ou des attaques d’ingénierie sociale.
L’identification des numéros de téléphone des utilisateurs individuels permet aux cybercriminels d’envoyer de faux messages SMS aux utilisateurs concernés se faisant passer pour diverses entités telles que Facebook lui-même ou même des banques.
Les utilisateurs seront ensuite invités à cliquer sur un lien pour réclamer un prix, mettre à jour leurs paramètres de sécurité, modifier leurs mots de passe ou faire quelque chose de similaire.
Après avoir accédé au lien, ils seront redirigés vers une version clonée du site Web que les auteurs prétendent représenter. Ensuite, si l’utilisateur entre son mot de passe actuel, les cybercriminels pourront pirater le compte concerné.
C’est ainsi que les comptes Facebook et même les connexions bancaires en ligne sont vendus sur le dark web pour aussi peu que 10 $.
Comment les données Facebook sont-elles grattées ?
Le grattage est le processus de collecte automatique de données accessibles au public en ligne à l’aide de programmes informatiques.
La majorité de ces données sont obtenues en supprimant simplement les profils Facebook qui ont été définis sur « Public » par leurs propriétaires. Malheureusement, la grande majorité des informations personnelles sont librement partagées et mises à la disposition du grand public par les utilisateurs de Facebook eux-mêmes.
Une autre méthode populaire – mais illégale – de grattage de données consiste à utiliser de faux sondages ou questionnaires Facebook.
Chaque utilisateur de Facebook a vu une publication telle que « Découvrez votre sosie de Game of Thrones avec cette enquête » ou « Répondez à ce quiz pour savoir quand vous vous marierez », etc. Il s’agit généralement de stratagèmes visant à obtenir les données personnelles des utilisateurs.
Chaque fois que quelqu’un participe à l’un de ces sondages ou questionnaires, il permet aux créateurs de ces jeux d’afficher leurs informations personnelles sur Facebook, telles que le nom complet, l’adresse e-mail, le numéro de téléphone, l’emplacement, le sexe, etc.
Il est conseillé aux utilisateurs de Facebook d’améliorer leur sécurité
Il est fortement déconseillé d'utiliser Facebook.
Il est recommandé aux utilisateurs de Facebook de ne pas configurer leurs comptes pour qu’ils soient entièrement publics.
De même, il ne faut jamais participer à des quiz, sondages ou jeux aléatoires sur Facebook à moins qu’ils ne soient proposés par un éditeur connu et vérifié. Presque toujours, ce sont, malheureusement, des schémas utilisés pour l’exploration et la mise au rebut de données.
Traduction de l’article : https://www.privacyaffairs.com/facebook-data-sold-on-hacker-forum/
Aucun commentaire:
Enregistrer un commentaire
Les commentaires hors sujet, ou comportant des attaques personnelles ou des insultes seront supprimés. Les auteurs des écrits publiés en sont les seuls responsables. Leur contenu n'engage pas la responsabilité de ce blog ou de Hannibal Genséric.