Ces données ont été extraites des profils, ce qui en fait des connaissances facilement accessibles, contrairement aux événements précédents dans lesquels Facebook a été impliqué. Cela ne l’empêche pas d’être dangereux.

Cela a été quelques jours difficiles pour Facebook. La panne de la semaine dernière a nui à toutes ses plateformes, le témoignage de cette semaine d’un dénonciateur pourrait remettre l’entreprise dans l’eau chaude, et il semble maintenant que les données personnelles et confidentielles de plus de 1,5 milliard de comptes Facebook ont ​​été proposées sur un site de piratage.

Les données à vendre n’indiquent pas que le vendeur a réellement violé les systèmes de Facebook, ni que ses données sont liées à d’autres violations de données, selon la société de recherche sur la confidentialité Privacy Affairs. Au lieu de cela, Privacy Affairs affirme que les données ont été obtenues en grattant des informations librement disponibles sur Facebook.

Le fait que les données aient été volées et mises en vente soient accessibles au public ne devrait apaiser les craintes de personne : ces données peuvent toujours être utilisées à mauvais escient pour compromettre la sécurité et la confidentialité des utilisateurs. En particulier, les données volées contiennent des noms, des adresses e-mail, des emplacements, un sexe, des numéros de téléphone et des informations d’identification d’utilisateur Facebook. Les attaquants peuvent utiliser des informations facilement disponibles pour pirater votre compte. Une seule partie de ces données peut révéler des réponses aux défis de mot de passe, leur permettre de voler des codes de connexion à usage unique, de hameçonner des informations personnelles, etc.

Un porte-parole de Facebook affirmant que l’entreprise a envoyé une demande de retrait

Il y a eu des doutes sur la légitimité du vendeur et des données, un acheteur potentiel affirmant avoir payé l’utilisateur mais n’avoir jamais reçu de données. Les allégations ont été démenties par le vendeur, mais le 6 octobre, le message avait été supprimé, un porte-parole de Facebook affirmant que la société avait envoyé une demande de retrait.

Bien que le risque d’utilisation de cet ensemble de données ait diminué en raison de sa suppression de ce forum particulier, on ne sait pas s’il sera republié ailleurs ou combien d’acheteurs en ont déjà acquis une partie. Il y a près de trois milliards d’utilisateurs sur Facebook, ce qui implique que les données jusqu’à la moitié d’entre eux peuvent être entre les mains de mauvais acteurs.

Les données, selon Privacy Affairs, semblent être authentiques dans les échantillons fournis sur les forums. Le vendeur affirme que son entreprise est en activité depuis au moins quatre ans et a servi plus de 18 000 clients au cours de cette période. Les données ne correspondaient à aucune fuite connue de Facebook, ce qui, selon Privacy Affairs, pourrait indiquer que les informations sont toutes nouvelles et authentiques.

Les données exposées dans cette fuite, si elles sont authentiques, “pourraient constituer l’un des vidages de données Facebook les plus importants et les plus importants à ce jour”, a déclaré le fondateur et PDG de Privacy Affairs, Miklos Zoltan.

Le grattage : un moyen dangereusement simple de compromettre la confidentialité

Un bot peut collecter et stocker tout ce qui est publiquement disponible dans une base de données, une feuille de calcul ou un autre fichier. Cependant, ce n’est pas le seul outil utilisé par les attaquants : ils utilisent également des quiz Facebook tels que « Quel personnage de l’émission X êtes-vous ? » afin de récolter des données.

“Chaque fois que quelqu’un participe à l’un de ces sondages ou questionnaires, il permet aux créateurs de ces jeux d’afficher leurs informations personnelles sur Facebook, telles que le nom complet, l’adresse e-mail, le numéro de téléphone, l’emplacement, le sexe, etc.”, a déclaré Zoltan.

Le grattage n’a besoin que des données pour être accessibles, les utilisateurs de Facebook doivent donc s’assurer que leurs profils ne sont jamais rendus publics. C’est aussi une bonne idée de passer par un Vérification de la confidentialité de Facebook pour être sûr qu’il n’y a pas de morceaux de données errants s’échappant d’endroits que vous pensiez sûrs.

Ne donnez jamais de quiz à Facebook et n’autorisez jamais l’accès à vos informations personnelles à l’une de ses applications. N’utilisez que des sondages, des jeux et des quiz provenant de sources connues et dignes de confiance.

Si vos informations ont déjà été grattées, il est trop tard pour faire quoi que ce soit ; mais vous pouvez sécuriser votre compte maintenant pour empêcher le vol de données futures.