Recevez chaque jour toute l'actualité du numérique

x

Les données personnelles de 267 millions d’utilisateurs de Facebook mises en vente pour... 500 euros

Le spécialiste de la cybersécurité Cyble affirme avoir été en mesure de télécharger les données personnelles de 267 millions d’utilisateurs de Facebook sur le dark web, pour un total de 500 euros seulement. Un prix qui pourrait inciter les pirates à les utiliser pour mener des campagnes de hameçonnage ou de spamming.
Twitter Facebook Linkedin Flipboard Email
×

Les données personnelles de 267 millions d’utilisateurs de Facebook mises en vente pour... 500 euros
Les données personnelles de 267 millions d’utilisateurs de Facebook mises en vente pour... 500 euros © Unsplash/Kon Karampelas

Les données personnelles de 267 millions de membres du réseau social auraient été compilées et vendues sur le dark web selon le spécialiste de la cybersécurité Cyble, qui affirme avoir pu les acquérir pour 540 dollars seulement, soit un peu plus de 500 euros. Les informations volées ne contiendraient pas les mots de passe des utilisateurs. Leur identité, âge, ainsi que leurs adresses e-mail et numéros de téléphone sont néanmoins renseignés.

 

UNE ORGANISATION CRIMINELLE À LA MANŒUVRE

Les chercheurs de Cyble expliquent avoir procédé à l’achat des fichiers pour vérifier l’offre proposée sur le dark web. Ils ont effectivement obtenu les données, qu’ils ont téléchargées sur une plate-forme sécurisée pour que les victimes – qui sont très majoritairement d'origine américaine – puissent les consulter. 

 

Outre leur prix très attractif, la nature des informations sont suffisantes pour permettre à des individus d’émettre des SMS ou des e-mails malveillants dans le but de mettre la main sur des données plus privées encore. Si Cyble dit avoir contacté la société qui hébergeait les renseignements ayant fuité depuis Facebook, et que le serveur incriminé a alors été mis hors ligne à la suite de ce signalement, les pirates ont, pour ne pas perdre les données, ont déplacé ces dernières sur un second serveur. Au total, jusqu'à 300 millions de données ont été stockées sur ce dernier – soit 42 millions de données supplémentaires.

 

Cyble souligne "ne pas pouvoir affirmer comment les données ont fuité au départ", mais pointe du doigt une probable faille dans des API tierces. Cette nouvelle tentative d’exposer les données volées a cela dit tourné court puisqu'un individu non-identifié à cette heure a ironiquement piraté le serveur des hackers pour les enjoindre à renforcer le niveau de protection de leurs infrastructures. La société Cyble a depuis recommandé d’être vigilant en cas de réception de SMS ou d’e-mails provenant de personnes inconnues, ainsi que de modifier son mot de passe Facebook au moindre doute.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media