Facebook : les données de 1,5 milliard d’utilisateurs sont en vente sur le dark web

Les données de 1,5 milliard d'utilisateurs Facebook ont été mises en vente sur un forum sur le dark web, révèle une enquête. Ces informations, récupérées par un procédé appelé “scrapping”, sont du pain béni pour les pirates qui cherchent à lancer une attaque phishing. 

D'après une enquête réalisée par le site Privacy Affairs, une base de données contenant 1,5 milliard de comptes Facebook a été mise en vente sur un forum du dark web. “Si elle s'avère authentique, cela peut constituer l'une des plus importantes fuites de données Facebook à ce jour”, estime le média.

La base de données a été mise en vente dès la fin septembre par un pirate connu de la communauté du forum. Elle contient les noms, adresses mail, lieu de résidence, genre et numéro de téléphone d'une importante partie des utilisateurs Facebook dans le monde. Aux dernières nouvelles, le réseau social compte 2,85 milliards d‘utilisateurs actifs chaque mois.

1,5 milliard de comptes Facebook sont en danger

Pour prouver la véracité de la base de données, le pirate a publié une série d'exemples. Selon Privacy Affairs, les informations mises en ligne gratuitement sur le dark web étaient véridiques. De plus, ces données ne proviennent pas d'autres fuites déjà repérées par le passé. Il s'agit de données exclusives. “L'échantillon de données fournies est unique”, précise Privacy Affairs.

D'après le vendeur, la base de données a été constituée grâce à la méthode du scrapping. Ce procédé consiste à extraire les données publiques disponible sur Internet par le biais de plusieurs sites grâce à un script. Ces informations ne sont pas le fruit d'un piratage ou d'une faille de sécurité. Concrètement, le hacker s'est contenté de compiler des données déjà disponibles sur la toile.

Néanmoins, ces informations ne sont pas dénuées d'intérêt pour les escrocs. Grâce à cette base de données, des pirates peuvent mettre sur pied des campagnes de phishing convaincantes pour piéger les internautes. Notez aussi que certains hackers peuvent exploiter les données dans le cadre d'une attaque par force brute. Dans cette configuration, l'attaquant utilise un logiciel pour tester des milliards de combinaisons jusqu'à tomber sur le bon mot de passe.

C'est décidément une sale semaine pour le réseau social. Facebook a récemment été victime d'une panne mondiale qui s'est prolongée pendant plusieurs heures. Peu avant, une lanceuse d'alerte à accusé la firme de se nourrir de la haine en ligne afin de faire des bénéfices. En conséquence, l'action boursière du groupe s'est effondrée à Wall Street, entraînant une perte de 6 milliards de dollars pour Mark Zuckerberg.

Source : Privacy Affairs