Facebook : données de millions d’utilisateurs vendues par des cybercriminels

Facebook : données de millions d’utilisateurs vendues par des cybercriminels

29/04/2020 Non Par Guillaume Pruvost

Vous avez 600 dollars dans votre porte-monnaie ? Dans ce cas, vous pouvez avoir accès à près de 267 millions de profils d’utilisateurs Facebook ! Ce prix est une porte ouverte au phishing. Pour rappel, il s’agit d’une technique dont se servent les cybercriminels afin d’obtenir des informations personnelles pour usurper une identité.

Malheureusement pour le géant des réseaux sociaux, c’est une fuite de plus au compteur. Même si le groupe n’a toujours pas parlé de la faille de sécurité ayant amené cette perte d’informations, c’est une base de données d’environ 267 millions d’utilisateurs de Facebook qui s’est retrouvé mise en vente sur un forum de pirates. Les renseignements exposés sur ces forums sont sensibles et offrent la possibilité d’identifier facilement des individus ayant été pris dans les filets des cybercriminels.

Un fichier de près de 267 millions d’utilisateurs proposé à un peu moins de 600 €

Si on se fit à la plateforme spécialisée nommée HackRead, la fuite aurait eu lieu fin 2019, en Décembre plus exactement. C’est un serveur Elasticsearch, mal paramétré, qui aurait donné la possibilité aux hackers d’extraire des informations personnelles d’environ 267 millions d’utilisateurs, comme nous le dit Le Figaro. Pour être encore encore plus précis, sachez que le chiffre est officiellement de 267 140 436.

Le fichier concerné intègre surtout des informations de citoyens des États-Unis. Un réel pactole donc. Pour rappel, 232,6 millions de citoyens américains demeurent actifs sur le réseau social. Quelques mois après, le fichier s’est retrouvé sur un forum de cybercriminels, à acheter pour un montant de 575 € (625 dollars), afin d’obtenir les précieuses informations. L’opération est évidemment réglable en cryptomonnaie (Bitcoin dans ce cas) pour une totale confidentialité. En tout cas, les données personnelles exposées sont totalement fiables. Dans la pire des situations, elles peuvent notamment être utiles pour du phishing.

Des données personnelles 100% authentiques et fiables

Si on se fit à la société Cyble, qui d’ailleurs découvrait il y a peu de temps que 500 000 comptes ZOOM étaient vendus sur le même forum, les renseignements personnels du fichier sur les 267 millions d’utilisateurs de Facebook étaient 100% vérifiables.

Par contre, il est encore à l’heure actuelle impossible de dire comment les informations ont fuité. Cela peut notamment être causé par la fuite d’une API (interface de programmation) d’une tierce partie ou en scrappant (les bases de données). Le principal souci de cette fuite est qu’au vu de l’aspect sensible de certaines données personnelles, les cybercriminels pourraient s’en servir pour du spam ou du phishing. C’est pourquoi il est vivement conseillé de correctement régler les paramètres de confidentialité, et d’être vigilant face aux messages indésirables sur la toile. N’hésitez pas à changer votre mot de passe pour en mettre un plus sécurisé.

Vérifiez vos paramètres de confidentialité Facebook pour échapper aux cybercriminels

Afin de garantir une sécurité optimale de vos informations personnelles sur Facebook, il est essentiel de correctement régler vos paramètres de confidentialité. Sur ordinateur, dénichez le triangle présent dans votre navigateur afin d’aller dans les paramètres et rendez-vous sur l’onglet « Confidentialité ». Sur iOS ou Android, afin d’avoir accès aux paramètres, il faut ouvrir le menu présent en haut à droite de l’écran. Ensuite, vous n’aurez qu’à ouvrir l’onglet « Paramètres et vie privée ».

Une fois que vous serez sur cette page, il vous sera possible de vérifier qui a accès ou non à publications et activités sur Facebook. Vous pourrez aussi désactiver votre historique de géolocalisation. Via l’onglet « Apps et Sites Web », il vous sera possible de bloquer l’accès aux applications tierces à vos informations personnelles. Enfin, des paramètres de confidentialité peuvent aussi être paramétrés dans la partie « Journal et Identification ».