Deux énormes bases de données contenant les informations personnelles de plus de 300 millions d'utilisateurs du réseau social Facebook ont été découvertes récemment. Parmi les données collectées : des identifiants (incluant des mots de passe), noms et numéros de téléphones. Ceux-ci concerneraient aussi bien des particuliers (profils) que des entreprises (pages Facebook). La brèche a été détectée par Bob Diachenko, consultant en cyber-sécurité et éditeur du site Securitydiscovery.com.
L’origine de cette fuite remonterait au mois de décembre 2019 et serait le fait de cybercriminels localisés aux Vietnam. Ces derniers auraient eu recours au web scrapping, une technique illégale d’extraction de contenus via un script. La piste d’une infiltration par le biais de l’API Facebook n’est pas à négliger non plus.
M. Diachenko a informé immédiatement l’hébergeur qui gère l'adresse IP du serveur pirate. Malheureusement, les données divulguées ont également été publiées sur un forum de hackers. Et d’autres individus ont déjà pu les télécharger et les utiliser pour lancer des hameçonnages ou d’autres types de cyber-attaques.
Un second serveur contenant plus de 42 millions de données supplémentaires a également été dévoilé, apparemment exploité par le même groupe de cybercriminels. Cependant, peu après sa découverte, ledit serveur a été piraté à son tour par un inconnu et les informations qu'il compilait ont été remplacées par des données factices présentant un en-tête commun : « please_secure_your_servers » (en français : « sécurisez vos serveurs s’il vous plaît »).
- Des milliers de conversations WhatsApp rendues publiques sur Google.
- Google retire près de 600 applications Android illégales du Play Store.
- Un bug critique dans le plugin WordPress permettrait d'effacer des sites entiers.
Comment sécuriser son compte Facebook face à de telles fuites ?
Au total, plus de 309 millions d’utilisateurs seraient menacés par cette attaque à plus ou moins long terme. La plupart des victimes résident aux Etats-Unis, les serveurs pirates s’avérant hébergés par Elastic Search, un hébergeur américain. En plus d’identifiants et de coordonnées électroniques, d’autres informations sensibles semblent avoir été collectées : employeur, situation conjugale, appartenance religieuse, géolocalisation et toute autre donnée généralement publiées par les membres du réseau social Facebook sur leur profil.
Associée à Bob Diachenko, le cabinet Comparitech a depuis adressé quelques recommandations à l’usage des propriétaires d’un compte Facebook.
Ainsi, pour minimiser les risques de voir votre profil ou votre page Facebook récupérés ou effacés par des inconnus, il est conseillé de vous rendre dans vos paramètres Facebook, de cliquer sur « Confidentialité » et de sélectionner « Moi uniquement » au lieu de « Amis » ou « Public » sur tous les champs proposés. A la dernière fonctionnalité vous demandant « Voulez-vous que les moteurs de recherche en dehors de Facebook affichent votre profil ? », choisissez « Non ». Cela n’annihilera pas la possibilité de voir vos données Facebook recueillis par des tiers mais elle sera grandement limitée.
Via Comparitech
