En 2019, des pirates siphonnèrent les informations personnelles de 533 millions de comptes de Facebook en exploitant les faiblesses sécuritaires de la plateforme.
Ces données, qui contiennent notamment les noms, prénoms, statut marital, profession, location, numéros de téléphone, adresses de messagerie, anniversaires, furent collectées et assemblées, puis mise en vente à partir de juin 2020 à des mécréants.
Depuis le week-end dernier, un groupe de pirates a cru bon de mettre ces informations à la disponibilité de tous, gratuitement, sur un forum de piratage.
Il est également possible à toute personne disposant d’un compte Telegram de les demander aux pirates.
Ce développement fut divulgué sur Twitter par Alon Gal:
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
Business Insider aurait analysé un échantillon de cette base de données de plus de 70 gigaoctets, et vérifié certains enregistrements en faisant correspondre les numéros de téléphone connus de certains comptes avec les identifiants listés dans la base de données.
Business Insider aurait vérifié d’autres enregistrements en tirant parti de la possibilité de réinitialiser les mots de passe de Facebook, une facilité qui peut être exploitée pour révéler partiellement le numéro de téléphone d’un utilisateur.
Facebook répond que « ces vieilles données » furent reportées en 2019, et que la faille de sécurité fut fixée en août 2019.
Comme si la plupart de ces données personnelles (nom, prénom, date de naissance, etc) allaient soudainement changer…
On peut voir si l’on fait partie des victimes en se promenant sur Have I been Pwned ou Have I been Zucked.