Les informations personnelles de plus de 1,5 milliard d’utilisateurs de Facebook vendues sur un forum de hackers (zero-day attack?)

Article original datant du 04/10/21

Les informations privées et personnelles de plus de 1,5 milliard d’utilisateurs de Facebook sont en train d’être vendues sur un forum populaire lié au piratage informatique, permettant potentiellement aux cybercriminels et aux annonceurs sans scrupules de cibler les internautes du monde entier.

Il s’agit du plus grand et de la plus importante fuite de données de Facebook à ce jour.

Clarification : Ceci n’a rien à voir avec la panne mondiale de Facebook survenue le 4 octobre 2021.

Il n’est apparemment pas lié à une précédente fuite de données de Facebook datant de 2021, qui avait touché 500 millions d’utilisateurs.

Faits marquants :

  • Des scrapeurs de données vendent des données personnelles sensibles de 1,5 milliard d’utilisateurs de Facebook.
  • Les données contiennent le nom, l’adresse électronique, le numéro de téléphone, la localisation, le sexe et l’identifiant de l’utilisateur.
  • Les données semblent être authentiques.
  • Données personnelles obtenues par scraping du web.
  • Les données peuvent être utilisées pour des attaques de phishing et de prise de contrôle de comptes.
  • Les données vendues sont censées être récentes (2021).

Fin septembre 2021, un utilisateur d’un forum de pirates connu a publié une annonce affirmant posséder les données personnelles de plus de 1,5 milliard d’utilisateurs de Facebook. Les données sont actuellement en vente sur la plateforme du forum en question, les acheteurs potentiels ayant la possibilité d’acheter toutes les données en une seule fois ou en plus petites quantités.

Un acheteur potentiel affirme avoir reçu une offre de 5 000 dollars pour les données d’un million de comptes d’utilisateurs de Facebook.

Selon l’abonné du forum, les données fournies contiennent les informations personnelles suivantes des utilisateurs de Facebook :

  • Nom
  • Courriel
  • Localisation
  • Sexe
  • Numéro de téléphone
  • ID de l’utilisateur

Bonjour à tous,
Nous vendons une base de données de […] qui contient plus de 1,5 milliards de bases de données de Facebook. Cette base de données a été scrappée cette année et 100% des emails sont inclus ainsi que le téléphone.
20 échantillons disponibles pour correspondre à votre base de données que vous avez acheté de n’importe où.

Les échantillons présentés sur le forum montrent que les données semblent effectivement authentiques.

Leur recoupement avec des fuites connues de la base de données de Facebook n’a donné lieu à aucune correspondance, ce qui implique qu’à première vue, l’échantillon de données fourni est unique et n’est pas un duplicata ou une revente d’une violation de données ou d’un siphonnage connu précédemment.

Le vendeur prétend représenter un groupe de scrapers sur le net en activité depuis au moins quatre ans et affirme avoir eu plus de 18 000 clients pendant cette période.

Veuillez m’envoyer un message ici, je n’utilise pas telegram ou de message sur le chat de […].
Deuxièmement, nous sommes une grande entreprise de scraping de la base de données de Facebook et nous sommes la seule entreprise qui travaille pour scraper 80% des données du groupe, par exemple, vous utilisez un groupe de 10.000 pour le scraping en retour, vous pouvez avoir plus de 8000 données d’utilisateurs avec des e-mails.
Ainsi, au cours des 4 dernières années, nous avons scrappé des tonnes de données de Facebook et nous avons plus de 18 000 clients.
Nous sommes une entreprise légale. […]

Données obtenues par scraping

Les commerçants affirment avoir obtenu les données par scraping plutôt que par piratage ou compromission des comptes d’utilisateurs individuels. Le « scraping » est un processus d’extraction ou de récolte de données sur Internet qui permet d’accéder à des données accessibles au public et de les organiser en listes et en bases de données.

Si, techniquement, aucun compte n’a été compromis, ce n’est qu’une maigre consolation pour ceux dont les données peuvent désormais se retrouver entre les mains de spécialistes du marketing Internet sans scrupules et probablement aussi entre celles de cybercriminels.

Les spécialistes du marketing sans scrupules peuvent utiliser ces données pour bombarder des personnes ou des groupes de personnes spécifiques de publicités non sollicitées.

Le fait que les numéros de téléphone, la localisation dans la vie réelle et les noms complets des utilisateurs soient inclus dans ces données est particulièrement inquiétant. En outre, le spam par SMS et par notification Push est de plus en plus répandu, même si la plupart des pays ont rendu ces pratiques illégales il y a plusieurs années.

J’ai besoin de données avec mot de passe, les avez-vous ici ?
Nous n’avons que ces champs : Emails , Sexe , Localisation , villes , Date de naissance , numéros de téléphone , noms , identifiant de l’utilisateur

Les données peuvent être utilisées pour mettre en péril la sécurité des utilisateurs
Par exemple, les pirates peuvent utiliser les données extraites pour mener des attaques de phishing ou d’ingénierie sociale sophistiquées.

L’identification des numéros de téléphone des utilisateurs individuels permet aux cybercriminels d’envoyer de faux SMS aux utilisateurs concernés en se faisant passer pour diverses entités telles que Facebook lui-même ou même des banques.

Les utilisateurs sont alors invités à cliquer sur un lien pour réclamer un prix, mettre à jour leurs paramètres de sécurité, changer leurs mots de passe ou faire quelque chose de similaire.

Après avoir accédé au lien, ils seront redirigés vers une version clonée du site Web que les auteurs prétendent représenter. Ensuite, si l’utilisateur saisit son mot de passe actuel, les cybercriminels seront en mesure de détourner le compte concerné.

C’est ainsi que des comptes Facebook et même des identifiants bancaires en ligne sont vendus sur le dark web pour 10 dollars seulement.

Comment les données Facebook sont-elles récupérées ?

Le scraping est le processus de collecte automatique de données accessibles au public en ligne à l’aide de programmes informatiques.

La majorité de ces données sont obtenues par simple scraping des profils Facebook qui ont été définis comme « publics » par leurs propriétaires. Malheureusement, la grande majorité des informations personnelles sont librement partagées et mises à la disposition du grand public par les utilisateurs de Facebook eux-mêmes.

Une autre méthode populaire – mais illégale – de récupération de données consiste à utiliser de faux sondages ou questionnaires Facebook.

Chaque utilisateur de Facebook a déjà vu un message tel que « Découvrez votre sosie de Game of Thrones avec ce sondage » ou « Répondez à ce quiz pour savoir quand vous vous marierez », etc. Il s’agit généralement de manœuvres visant à obtenir les données personnelles des utilisateurs.

Chaque fois qu’une personne participe à l’une de ces enquêtes ou à l’un de ces quiz, elle permet aux créateurs de ces jeux de consulter ses informations personnelles sur Facebook, telles que son nom complet, son adresse électronique, son numéro de téléphone, sa localisation, son sexe, etc.

Il est conseillé aux utilisateurs de Facebook de renforcer leur sécurité

Il est généralement déconseillé aux utilisateurs de Facebook de rendre leur compte entièrement public.

De même, il ne faut jamais participer à des quiz, des enquêtes ou des jeux aléatoires sur Facebook, sauf s’ils sont proposés par un éditeur connu et vérifié. Il s’agit presque toujours, malheureusement, de stratagèmes utilisés pour l’extraction et la mise au rebut de données.

Les informations personnelles de plus de 1,5 milliard d’utilisateurs de Facebook vendues sur le Dark Web
Data of Over 1.5 Billion Facebook Users Sold on Hacker Forum
Data on over 1.5 billion Facebook users is being sold on a hacking-related forum, enabling cybercriminals advertisers to target users.

Chapitres