Le chercheur en sécurité Bob Diachenko, libéré récemment les nouvelles de la filtration de une base de données contenant les coordonnées personnelles de 267 millions d'utilisateurs de Facebook, dans lequel ils auront été compromis. Cette base de données serait disponible sur Internet sans avoir besoin d'un mot de passe ou d'une autre authentification. Les analystes estiment que cette base de données est toujours le résultat d'opérations d'abus d'API Facebook.
Selon les chercheurs en sécurité, Les données exposées contiennent des numéros de téléphone, des identifiants Facebook et des noms d'utilisateur. Cela s'ajoute à une longue liste de problèmes de confidentialité et de sécurité qui continuent d'affliger le plus grand réseau social du monde.
Les informations contenues dans la base de données pourrait être utilisé pour des campagnes de spam et de phishing SMS à grande échelle, parmi d'autres menaces pour les utilisateurs finaux, a indiqué jeudi le rapport, ajoutant que la majorité des utilisateurs concernés venaient des États-Unis.
Les révélations surviennent à un moment où Facebook tente de regagner la confiance de ses utilisateurs en protégeant leurs données après le scandale Cambridge Analytica qui a gravement touché sa réputation.
Le chercheur en sécurité Bob Diachenko a découvert la base de données la semaine dernière et a travaillé avec Comparitech, une société britannique de recherche technologique, pour publier un rapport sur le sujet.
Selon les deux entités, la base de données, qui a depuis été supprimé, il n'était pas protégé par un mot de passe ni par aucune autre mesure de protection. Selon eux, avant de supprimer l'accès à la base de données, les informations qu'il contenait étaient rendues publiques depuis près de deux semaines.
De même, Selon Comparitech, quelqu'un avait également rendu les données disponibles pour téléchargement sur un forum de hackers. Dans ce contexte, le rapport indique que disposer de ces données permet aux escrocs de lancer de nouvelles escroqueries par hameçonnage et de corréler les données des relevés téléphoniques avec les profils d'utilisateurs Facebook.
Diachenko a pu retracer la base de données au Vietnam, mais il n'a pas été en mesure d'identifier exactement comment les données ont été consultées ou utilisées.
En plus de cela, l'analyse approfondie a indiqué que les données ont peut-être été compromises par une API qui permet aux développeurs d'accéder à des données d'arrière-plan telles que des listes d'amis, des groupes et des photos.
L'API de Facebook pourrait également avoir une faille de sécurité qui permettrait aux criminels d'accéder aux identifiants d'utilisateurs et aux numéros de téléphone même après que l'accès a été restreint, a déclaré Diachenko.
Une autre possibilité est que les données ont été volées sans utiliser l'API Facebook et ont plutôt été supprimées des pages de profil consultables publiquement, selon le rapport.
El rapport a averti que les utilisateurs de Facebook devraient être à l'affût des messages texte suspects. Même si l'expéditeur connaît votre nom ou certaines informations de base sur vous, soyez sceptique quant aux messages non sollicités, a-t-il ajouté.
Selon Comparitech, pour empêcher la suppression de vos informations de votre profil, Les utilisateurs de Facebook doivent modifier leurs paramètres de confidentialité pour supprimer votre profil des résultats des moteurs de recherche.
Comparitech conseille également aux utilisateurs de n'autoriser que leurs amis à voir leurs messages. Cependant, ces petites étapes ne suffisent pas et certains utilisateurs de Facebook peuvent déjà être exposés.
Ce n'est pas la première fois qu'une telle base de données est exposée. En septembre 2019, 419 millions d'enregistrements ont été exposés dans diverses bases de données, notamment des numéros de téléphone et des identifiants Facebook. Et il y a des inquiétudes concernant la "prétendue confidentialité" de Facebook, ce qui soulève la question de savoir si l'entreprise fait suffisamment pour protéger les données de ses milliards d'utilisateurs.
Selon certains spécialistes, Facebook peine désormais à gérer correctement les données de ses utilisateurs, c'est pourquoi beaucoup soulèvent la question ou font campagne pour le démantèlement de Facebook.
