Un utilisateur d’un forum de piratage de bas niveau a publié gratuitement en ligne les numéros de téléphone et les données personnelles de centaines de millions d’utilisateurs de Facebook. Ces données ont été volées en 2019. Parmi ces comptes, on trouve 848 558 profils de Mauriciens. Ce qui représente 99,6 % de la totalité des comptes du pays. Cela place Maurice comme le second pays au monde le plus touché derrière le Maroc et ses 99,68 % de comptes impactés.
Les données exposées comprennent les informations personnelles de plus de 533 millions d’utilisateurs de Facebook dans 106 pays, dont plus de 32 millions d’enregistrements sur des utilisateurs aux États-Unis, 11 millions sur des utilisateurs au Royaume-Uni et 6 millions sur des utilisateurs en Inde. Elles comprennent leurs numéros de téléphone, leurs identifiants Facebook, leurs noms complets, leurs lieux de résidence, leurs dates de naissance, leurs biographies et, dans certains cas, leurs adresses électroniques.
Insider a examiné un échantillon des données ayant fait l’objet d’une fuite et a vérifié plusieurs enregistrements en faisant correspondre les numéros de téléphone d’utilisateurs de Facebook connus avec les identifiants répertoriés dans l’ensemble des données. Nous avons également vérifié des enregistrements en testant les adresses électroniques de l’ensemble des données dans la fonction de réinitialisation du mot de passe de Facebook, qui peut être utilisée pour révéler partiellement le numéro de téléphone d’un utilisateur.
Selon Alon Gal, directeur technique de la société de renseignement sur la cybercriminalité Hudson Rock, qui a découvert la fuite samedi, les données pourraient fournir des informations précieuses aux cybercriminels qui utilisent les informations personnelles des gens pour se faire passer pour eux ou les inciter à donner leurs identifiants de connexion.
“Une base de données de cette taille contenant des informations privées telles que les numéros de téléphone d’un grand nombre d’utilisateurs de Facebook inciterait certainement les mauvais acteurs à tirer parti de ces données pour mener des attaques d’ingénierie sociale [ou] des tentatives de piratage”, a déclaré Alon Gal à Insider.
Facebook n’a pas répondu immédiatement aux multiples demandes de commentaires.
Alon Gal avait découvert la fuite de ces données en janvier lorsqu’un utilisateur du même forum de piratage avaitƒ fait la publicité d’un robot automatisé qui pouvait fournir les numéros de téléphone de centaines de millions d’utilisateurs de Facebook en échange d’argent. Motherboard a signalé l’existence de ce robot à l’époque et a vérifié que les données étaient correctes.
Aujourd’hui, l’ensemble des données a été publié gratuitement sur le forum de piratage, ce qui les rend largement accessibles à toute personne possédant des compétences rudimentaires en matière de données.