Les données de plus de 500 millions d'utilisateurs de Facebook accessibles librement
Une liste de données contenant des informations sensibles de 533 millions d'utilisateurs de Facebook a fait surface sur un forum de cyberpirates. Noms, dates de naissance et numéros de téléphone sont accessibles librement. Le vol de données date de 2019.
Des pirates informatiques ont publié sur un forum une liste passablement étoffée de données d’utilisateurs de Facebook. Selon le site spécialisé en cybersécurité Bleeping Computer, les données contiennent des informations personnelles sur environ 533 millions d'utilisateurs du réseau social. On peut y trouver des numéros de téléphone, identifiants Facebook, noms, dates d'anniversaire, mais aussi des informations dui le sexe, le lieu de résidence, le statut relationnel et d'autres détails.
Le fichier comporte entre autres des données sur les fondateurs de Facebook, Mark Zuckerberg, Chris Hughes et Dustin Moskovitz. Selon Watson.ch, environ 1,5 million d'enregistrements de données concernent des utilisateurs suisses, certaines entrées figurent plusieurs fois. A noter que le média alémanique décliné depuis peu en français propose un outil en ligne permettant de vérifier si un numéro de téléphone suisse figure dans la liste. Le site «have i been pwned?» permet également de savoir si une adresse mail est incluse.
Selon Bleeping Computer, les données en question ont été collectées en 2019, en profitant d’une faille dans la fonction «Ajouter un ami». Selon Facebook, la faille de sécurité a été comblée en août 2019. Ces données avaient été mises en vente sur le darknet en 2020, pour un prix présumé de 30’000 dollars. «En janvier il était possible d’acheter une corrélation entre une adresse email et un numéro de téléphone volé sur Facebook pour quelques dollars et en passant par un forum et Telegram», explique Steven Meyer, de la société romande ZENData. Avant d'ajouter qu’aujourd’hui, cette liste est entièrement disponible publiquement et gratuitement.
