Facebook : une faille de sécurité laisse s’échapper les numéros de téléphone de 267 millions d’utilisateurs

 

Les identifiants, numéros de téléphone et autre données de plus de 267 millions d’utilisateurs de Facebook ont fuité sur le web. Ces informations étaient disponibles dans une base de données accessible sans mot de passe ni aucune autre forme d’authentification. Alerté par des chercheurs en sécurité, l’hébergeur les a depuis retirées mais ces données sont déjà en circulation sur des forums de hackers.

Facebook

Selon les chercheurs de la société Comparitech and security researcher, cette fuite de données provient probablement « d’une opération d’extraction illégale ou d’un abus d’API Facebook par des criminels ». La base de données examinée contient les identifiants, noms et numéros de téléphone de plus 267 millions d’utilisateurs de Facebook. Ces informations pourraient être facilement exploitées à des fins de phishing et de spams par SMS, entre autres formes d’attaque.

Facebook a ouvert une enquête

Cette base de données a été supprimée du serveur où elle était hébergée dès que les administrateurs ont été alertés, mais elle est restée librement accessible pendant deux semaines. Peu importe finalement qu’elle ait été retirée. Les chercheurs indiquent que le fichier est déjà disponible au téléchargement sur le dark web depuis une semaine.  « Nous sommes en train d’examiner ce problème, mais nous pensons qu’il s’agit de données obtenues avant les changements que nous avons effectués ces dernières années pour mieux protéger les données de nos utilisateurs », a confié un porte-parole de Facebook à l’Agence France-Presse.

Ce n’est pas la première fois que Facebook est touché par une telle fuite de données. En septembre 2019, 419 millions d’identifiants reliés à des numéros de téléphone d’utilisateurs se sont retrouvés sur le web dans les mêmes conditions. Une base de données de cette taille est susceptible d’être utilisée pour des spams par email ou par SMS, voire pour des tentatives de phishing. Les chercheurs appellent les utilisateurs à redoubler de vigilance.

Lire également : Comment savoir si votre mot de passe a été piraté ?

Comment ces données se sont-t-elles retrouvées sur le web ?

Deux hypothèses sont avancées par les chercheurs. Ces informations proviennent probablement d’un abus d’API Facebook mis à la disposition des développeurs avant que le réseau social n’opère des changements en 2018 pour empêcher l’accès aux données sensibles des utilisateurs. Certaines données ont également pu être obtenues grâce au scraping, une technique qui exploite des robots pour extraire des informations depuis les profils d’utilisateurs accessibles publiquement. Pour réduire la probabilité d’en être victime, les chercheurs recommandent de restreindre la visibilité de vos données.

Pour ce faire, allez dans Paramètres => confidentialité et définissez tous les champs pertinents sur Amis ou Moi uniquement. Assurez-vous ensuite que l’option « Voulez-vous que les moteurs de recherche en dehors de Facebook affichent votre profil » est réglée sur Non.

Source : Comparitech



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
facebook censure gorafi
Facebook censure Le Gorafi pour violence et provocation

Facebook vient de censurer une publication humoristique du Gorafi. Dans un post, le journal satirique prêtait à Jean Castex des propos plutôt virulents sur les personnes qui portent le masque sanitaire sous le nez. Les algorithmes de modération de Facebook…

Facebook Dating
Facebook Dating : l’application de rencontre est disponible en France

Facebook Dating arrive dans l’Hexagone, c’est officiel. Les Français, accompagnés de leurs voisins européens, peuvent dès aujourd’hui se créer un profil sur l’application du réseau social. Déjà testé à travers le monde, le service directement intégré à l’application Facebook, a…

facebook interdit anti vaccin
Facebook interdit désormais les publications anti-vaccins

Facebook va finalement interdire toutes les publications qui dissuadent les internautes de se faire vacciner. Bien décidé à lutter contre la prolifération de fake news, le réseau social s’est engagé à serrer la vis. Dans un second temps, Facebook va…

facebook refuse moderer trump
Facebook interdit désormais les messages qui remettent en cause la Shoah

Facebook va finalement interdire les contenus négationnistes dans le monde entier. Jusqu’ici, le réseau social de Mark Zuckerberg se contentait d’appliquer la législation en vigueur pays par pays. Les publications niant l’Holocauste étaient ainsi bannies en France et en Allemagne mais…

facebook censure photo oignons trop sexy
Facebook censure une photo d’oignons, ils seraient « trop sexy »

Facebook vient de censurer une photo montrant des oignons. D’après l’algorithme du réseau social, le cliché est « trop sexualisé » pour être publié sur la plateforme. Une nouvelle fois, l’algorithme de Facebook a fait de l’excès de zèle.  Ce 3 octobre 2020, Jackson…