Dernières nouvellesTechnologie

Urgent: Modifiez votre mot de passe – les comptes Facebook de 267 millions d’utilisateurs divulgués et piratés

Des millions de numéros de téléphone répertoriés publiquement par les utilisateurs de Facebook ont ​​été partagés sur un forum en ligne sur lequel se trouvent plusieurs pirates.

Une société de cybersécurité Comparitech a récemment découvert une base de données contenant plus de 267 millions de numéros de téléphone et d’identifiants Facebook, en partenariat avec le chercheur en sécurité Bob Diachenko.

De nombreux utilisateurs de Facebook répertorient publiquement leurs numéros de téléphone, mais une base de données qui facilite les malveillants dans les programmes de spam.

Les chercheurs ne savent pas comment la base de données a été créée. Il l’aurait pu être compilée illégalement grâce à un processus automatisé appelé grattage, où les informations publiques sont copiées à partir d’Internet, notamment des profils Facebook.

La base de données n’était pas protégée par mot de passe et était complètement ouverte au public. Diachenko avise généralement les concernés sur les cas afin qu’ils puissent sécuriser leurs données. Cependant, dans ce cas, les propriétaires la maintenaient illégalement. Ainsi, le chercheur a directement informé le fournisseur de services Internet gérant l’adresse IP du serveur où la base de données était stockée, et elle a été supprimée le 19 décembre. Diachenko pense que la base de données illégale a été rendue publique par erreur.

Les utilisateurs de Facebook dont le numéro de téléphone est public doivent être prudents vis-à-vis des appels téléphoniques et des SMS provenant de numéros inconnus, car les informations pourraient être utilisées dans des campagnes de spam ou de phishing (hameçonnage).

Facebook a été confrontée à des problèmes sérieux de violation de données cette année. Une base de données similaire contenant plus de 400 millions d’ID d’utilisateurs et de numéros de téléphone Facebook a été découverte en septembre dernier.

Bien que les données publiquement grattées soient plus difficiles à arrêter pour des entreprises comme Facebook, il y a eu d’autres occasions où ces informations ont été accessibles via la propre API de développement du réseau social. Par exemple, en avril dernier, des millions d’enregistrements d’utilisateurs Facebook, y compris des mots de passe en texte brut, ont été découverts. Les données ont été exposées par des développeurs d’applications tiers.

Comparitech recommande aux utilisateurs de Facebook de définir leurs paramètres de confidentialité sur “amis” ou “uniquement moi”, ainsi que de désactiver l’option qui permet aux moteurs de recherche de créer un lien vers votre profil. Cela contribuera à réduire le risque d’accès de vos données par des tiers.

Cependant, la firme de cybersécurité note que la seule façon de s’assurer que cela n’arrive jamais est de désactiver ou de supprimer votre profil Facebook.

Adblock Detected

Please consider supporting us by disabling your ad blocker