0

  • Votre panier est vide.

  • LOGIN

Les données de 267 millions d’utilisateurs de Facebook exposées via une base de données non sécurisée

Certains articles de veille peuvent faire l'objet de traduction automatique.

Facebook a une fois de plus fait parler de lui pour des raisons de sécurité. Cependant, cette fois-ci, Facebook n’est pas directement responsable de ce problème. Au lieu de cela, les chercheurs ont trouvé une base de données séparée non sécurisée qui exposait les données des utilisateurs de Facebook en ligne. La base de données comprenait plus de 267 millions d’enregistrements d’utilisateurs.

Les données des utilisateurs de Facebook exposées en ligne

Le chercheur en sécurité Bob Diachenko et Comparitech ont trouvé une base de données ouverte qui a exposé les données de millions d’utilisateurs de Facebook en ligne. Les chercheurs estiment que plus de 267 millions d’enregistrements ont été inclus dans le serveur qui a fui.

Tel qu’élaboré dans un article de blog par Comparitech, les chercheurs ont découvert un groupe de recherche élastique non sécurisé qui comprenait les données de millions d’utilisateurs.

Plus précisément, le total des dossiers exposés s’élève à 267 140 436, les informations appartenant principalement aux utilisateurs américains. Les détails exposés comprenaient le nom complet des utilisateurs, leur identifiant unique sur Facebook, leur numéro de téléphone et les événements horodatés.

Base de données maintenant hors ligne

Actuellement, on ne sait pas très bien comment les pirates informatiques ont recueilli toutes les données. Diachenko pense que les données probablement contenues dans les dossiers ont été obtenues par un ou plusieurs pirates informatiques. Un scénario pourrait être que les criminels ont collecté ces données en grattant, ou qu’ils ont abusé d’une API Facebook. Ils pourraient alors éventuellement utiliser les données pour des campagnes de spamming par SMS et de phishing.

Dès qu’il a trouvé la base de données ouverte, M. Diachenko a rapidement signalé le problème au fournisseur d’accès Internet qui gère l’adresse IP du serveur. Après son signalement, la base de données a été mise hors ligne.

Cependant, le chercheur a également trouvé les mêmes données en vente sur un forum de hackers. Il est donc possible que les données, ou une partie des données exposées, soient disponibles ailleurs.

M. Diachenko recommande de définir la visibilité du profil Facebook comme privée, c’est-à-dire non indexée par les moteurs de recherche, afin d’éviter le grattage public.

En outre, les utilisateurs doivent également éviter de rendre « publique » la visibilité de divers détails de leur profil. Ces mesures de sécurité sont particulièrement importantes compte tenu du fait que de tels incidents se sont également produits dans le passé.

Faites-nous part de vos réflexions dans les commentaires.

Voir aussi :

janvier 5, 2021

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)