Selon un analyste de la sécurité, les informations personnelles sensibles de plus de 500 millions d’utilisateurs de Facebook ont été divulguées sur un forum de piratage populaire aujourd’hui, posant un risque potentiel pour des millions de commerçants et de détenteurs de crypto-monnaie, qui peuvent désormais être vulnérables aux échanges de cartes SIM et autres attaques basées sur l’identité.
Les informations divulguées comprennent le numéro de téléphone, l’identifiant Facebook, le nom complet, le lieu, les lieux précédents, la date de naissance, l’adresse e-mail, l’état de la relation et la biographie.
L’information a été découverte par Alon Gal, directeur de la technologie de la société de sécurité Hudson Rock, qui a tweeté à propos de la fuite.
Les 533 000 000 enregistrements Facebook ont été divulgués gratuitement.
Cela signifie que si vous avez un compte Facebook, il est fort probable que le numéro de téléphone utilisé pour le compte ait été divulgué.
Je n’ai pas encore vu Facebook reconnaître cette négligence absolue de vos données. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
– Alon Gal (Sous la brèche) (@UnderTheBreach) 3 avril 2021
Selon Gal, la fuite est liée à une faille de sécurité découverte pour la première fois en 2019. En janvier 2021, on a appris que les pirates pouvaient utiliser les informations pour accéder aux numéros de téléphone des utilisateurs; la fuite s’est maintenant étendue pour inclure “Numéro de téléphone, identifiant Facebook, nom complet, lieu, lieu précédent, date de naissance, (parfois) adresse e-mail, date de création du compte, état de la relation, biographie.”
Selon Gal, les informations pourraient désormais permettre aux pirates et aux escrocs de déployer une variété d’exploits de manipulation sociale et d’autres tactiques néfastes. «Les personnes malveillantes utiliseront sans aucun doute les informations à des fins d’ingénierie sociale, d’escroquerie, de piratage et de marketing.»
Les détails incluent:
Numéro de téléphone, identifiant Facebook, nom complet, lieu, lieu passé, date de naissance, adresse e-mail (parfois), date de création du compte, statut de la relation, biographie.
Les mauvais acteurs utiliseront certainement les informations à des fins d’ingénierie sociale, d’escroquerie, de piratage informatique et de marketing.
– Alon Gal (Sous la brèche) (@UnderTheBreach) 3 avril 2021
Les utilisateurs de crypto-monnaie sont particulièrement exposés à de telles attaques. Plus tôt cette année, une victime d’une attaque de swap de carte SIM a poursuivi l’opérateur mobile T-Mobile pour 450000 $, et en 2018, Kaspersky Labs a découvert que des pirates étaient capables de voler 21000ETH, actuellement évalués à plus de 43 millions de dollars, dans des attaques d’ingénierie sociale sur 12 mois.
L’ampleur de la violation de données est également beaucoup plus grande que la violation du grand livre à la fin de l’année dernière. Peu de temps après que les informations de plus de 270000 utilisateurs aient été divulguées en ligne, les utilisateurs ont signalé des menaces d’extorsion et ont envisagé de poursuivre la société de portefeuille électronique, a noté Cointelegraph.
