Les données de 267 millions d’utilisateurs Facebook ainsi que d’autres informations sur ces utilisateurs sont proposées à la vente sur un site du Darknet pour environ 500 euros. Cela, selon des sources de la société de renseignement Cybersecurity Cyble, qui affirme que ces données, qui n’incluent pas les mots de passe, pourraient être utilisées pour le Phishing et le Spam.
Pour vérifier quels types de données étaient proposés à la vente, la société de sécurité a acheté l’accès à la base de données à un “acteur de menace crédible” via un forum sombre, explique le PDG de Cyble, Beenu Arora.
Bien que la base de données ne contienne pas de mots de passe, les chercheurs de Cyble ont vérifié qu’elle comprenait bien les noms des utilisateurs, les identifiants Facebook, les adresses e-mail, leur dernière connexion, leur statut ainsi que leur âge. Les cybercriminels pourraient utiliser ces données pour des campagnes de Phishing et de Spam ainsi que pour le vol d’identité.
Depuis lors, ces données ont été ajoutées à AmIbreached.com, la plate-forme de surveillance des violations de données des entreprises, qui permet aux utilisateurs de comparer leurs données personnelles, telle qu’une adresse e-mail, avec leurs bases de données connues.
#Exclusive & #Breaking – 267 Million @Facebook Identities Sold for 500 Euros – online identities value is diminishing these days!https://t.co/UfEcsLBiKz#DarkWeb #ThreatIntel @BleepinComputer @Bank_Security @USCERT_gov @IndianCERT @NCSCgov @EU_Commission pic.twitter.com/iWXmu1r78M
— Cyble (@AuCyble) April 20, 2020
“Les données sont actuellement en vente par un acteur qui est connu pour acquérir des bases de données volées pour les vendre sur leur boutique en ligne sur le Dark Web”, a déclaré Arora à Information Security Media Group. “Leur boutique en ligne contient des bases de données volées d’un grand nombre d’entreprises, telles que Zynga, Facebook, Houzz, StockX et bien d’autres.”
Arora a déclaré que Facebook était au courant de ces données utilisateurs divulguées depuis 2019. Un porte-parole de Facebook a déclaré mardi à Information Security Media Group : “Nous examinons ce problème, y compris l’origine et l’âge des informations contenues dans la base de données”.
Des sources de données toujours inconnues
On ne sait pas comment le hacker a obtenu ces données utilisateurs Facebook. Les analystes de Cyble, cependant soupçonnent qu’il peut avoir obtenu ces informations, grâce à un programme illégal de grattage de données ou éventuellement via une API que la société de médias sociaux a ouverte à des développeurs tiers.
Dans le cas décrit par Diachenko, les cybercriminels ont non seulement téléchargé les données dans une base de données en ligne, mais les ont également publiées sur un forum de pirates le 12 décembre. La plupart des données proviennent d’utilisateurs américains de Facebook, selon le rapport.
Réagissant à ce rapport en décembre, un porte-parole de Facebook a déclaré à Information Security Media Group que la société enquêtait sur cette fuite et que certaines informations avaient été obtenues avant que la société n’apporte des modifications à sa plate-forme pour donner aux utilisateurs plus de contrôle sur leur vie privée et leurs données personnelles. Ces changements sont arrivés après l’affaire de Cambridge Analytica où des données utilisateurs avaient été obtenues, avant l’élection présidentielle américaine de 2016.
