Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Données Facebook sur le Dark Web : les pirates informatiques ont vendu 267 millions de profils utilisateurs pour 540 dollars,
Y compris les numéros de téléphone, les noms complets et autres

Le , par Stan Adkens

70PARTAGES

3  0 
L’entreprise de cybersécurité Cyble a dévoilé lundi une nouvelle opération de transaction sur le Dark Web de données personnelles qui touche des centaines de millions de profils d'utilisateurs du réseau social Facebook. La société a révélé que l'un "des acteurs de la menace" impliqués dans l’opération de vente a « divulgué les identités personnelles de 267 millions d'utilisateurs de Facebook pour 500 euros », selon un billet de blog publié sur Medium. Ces données personnelles comprennent leur adresse électronique, leur nom complet, leur nom de famille, leur téléphone, leur identifiant Facebook, leur dernière connexion, leur statut et leur âge.

Dans son blog Medium, Cyble a mentionné les détails de l'activité. La société a indiqué que les chercheurs de Cyble ont acheté les données et ont pu les télécharger et vérifier. De plus, tous les utilisateurs qui ont été touchés par cette activité pourraient vérifier à l'aide de la plateforme de surveillance des violations de données de Cyble, "AmIBreached".


Heureusement, aucun mot de passe n'était disponible. Mais tout cela constitue un ensemble de données parfait pour élaborer une campagne de phishing par SMS ou par e-mail au nom de Facebook. Et si un petit pourcentage d'utilisateurs cliquent sur le lien et entrent leurs coordonnées sur une page de connexion Facebook usurpée, des données bien plus précieuses peuvent être volées.

Les chercheurs de Cyble viennent avec cette nouvelle affaire après qu’ils aient révélé il y a une semaine la vente de quelque 530 000 comptes Zoom dans des forums de hackers et sur le Dark Web pour un peu moins de 1 000 euros. D’autres informations d’identifications étaient même distribuées gratuitement. Ces informations incluent l’adresse e-mail de la victime, son mot de passe, le lien vers le numéro personnel de réunion et la clé hôte. Selon la société, ces identifiants ont pu être récoltés grâce à la technique du « credential stuffing », qui consiste à utiliser des informations de comptes d’autres sites, déjà volées auparavant, pour se connecter sur Zoom.

Même si cette vente de profils Facebook n’inclut aucun mot de passe, les utilisateurs sont bien avisés de changer leurs mots de passe et de s'assurer qu'ils n'ont pas réutilisé sur un autre site Web un mot de passe qu’ils utilisent sur Facebook. Avec les adresses électroniques en main, les attaquants peuvent comparer ces adresses à des violations qui incluent des mots de passe et ensuite essayer différents sites. La réutilisation des mots de passe est le principal facteur de détournement des comptes.

Les chercheurs affirment qu'ils ne sont pas encore en mesure de comprendre comment les pirates ont réussi à accéder aux données. Mais ils soupçonnent que cela pourrait être dû à une fuite de l'API d'un tiers ou à une mise au rebut. Cyble a également donné des conseils de sécurité aux utilisateurs sur son blog Medium, notamment en ce qui concerne les courriers et messages malveillants, étant donné que les données pourraient être utilisées par des cybercriminels pour le phishing et le spamming. Ils ont également déclaré que les utilisateurs devraient « renforcer les paramètres de confidentialité de leurs profils Facebook et de se méfier des courriels et des messages textes non sollicités ».


Plus 267 millions de dossiers personnels d’utilisateurs de Facebook divulgués en décembre

267 millions de profils d'utilisateurs en vente sur le Dark Web peut sembler un record en ce qui concerne les violations de données Facebook. Cependant, à la fin de l'année dernière, plus 267 millions de dossiers personnels des utilisateurs ont été trouvés en ligne sans aucune protection. Selon des chercheurs en sécurité, plus de 267 millions d'identifiants, de numéros de téléphone et de noms d'utilisateurs Facebook, se trouvant dans une base de données non sécurisée à laquelle n'importe qui pouvait accéder en ligne, avaient été exposés.

« Nous nous penchons sur la question », a déclaré Facebook à l'époque, « mais nous pensons qu'il s'agit probablement d'informations obtenues avant les changements que nous avons apportés ces dernières années pour mieux protéger les informations des gens », a rapporté Zak Doffman qui écrit sur la cybersécurité et la surveillance.

Facebook cherche désespérément à réparer les dommages causés à sa réputation, qui ont commencé avec le scandale de Cambridge Analytica et se sont poursuivis avec divers scandales liés à la protection des données, à la vie privée et au suivi des publicités. En 2018, Facebook a confirmé que les attaquants ont exploité une vulnérabilité de sécurité résultant de l’interaction de trois bogues distincts sur deux fonctionnalités du réseau social, à savoir, « View As » et un outil qui était destiné à télécharger facilement des vidéos d'anniversaire.

A l’époque, un total de 50 millions de comptes avait été compromis et les hackers avaient volé des données personnelles détaillées de 14 millions de personnes, selon Facebook. Par la suite, un rapport de recherches de Money Guru a révélé que les données utilisateurs volées par les pirates informatiques lors de l’attaque seraient en train d’être vendues sur le Dark Web à des prix dérisoires. Des identifiants de connexion à Facebook seraient vendus pour seulement 2,60 dollars sur le marché obscur du Web, tandis que pour seulement 14 dollars, des informations sur les cartes de crédit auraient pu être obtenues par des fraudeurs et avec seulement 19,50 dollars, des informations sur les cartes de débit seraient vendues.

Un autre scandale de données privées qui a impliqué le géant des réseaux sociaux était la révélation de KrebsonSecurity selon laquelle la société avait stocké les mots de passe de centaines de millions d’utilisateurs en clair. Pour certains, leurs mots de passe ont été accessibles par plus de 20 000 employés de Facebook. L’enquête de Facebook a permis de découvrir des archives avec des mots de passe stockés en clair datant de 2012.

Selon Doffman, ces dernières données en vente sur le DarK Web proviennent probablement d'une violation passée et ne suggèrent pas de faiblesses actuelles des systèmes de Facebook. Selon un commentateur du sujet, le prix de vente est dérisoire, car « Il s'agit d'une revente de données déjà disponibles l'année dernière. Au début, elle était probablement vendue à un prix élevé, mais comme il ne coûte rien de la copier, le prix baisse rapidement dès que la première copie est vendue ».

Toutefois, les problèmes à répétition de Facebook en matière de confidentialité soulèvent des questions quant à savoir si l'entreprise en fait vraiment assez pour protéger les données de ses milliards d'utilisateurs. Selon un autre commentateur, ces comptes pourraient être impliqués dans la désinformation à l’avenir : « Nous pourrions voir beaucoup de ces comptes "vieillis" devenir des points chauds de désinformation ou des "Likers" lors des prochaines élections et dans d'autres contextes internationaux ».

Les utilisateurs de Facebook – comme ceux d'autres sites – devraient permettre une authentification à deux facteurs. Cela garantit que toute violation de nom d'utilisateur ou de mot de passe ne permettra pas à un pirate d'accéder à leur compte. L'option est disponible sous Paramètres de Sécurité et Connexion de Facebook.

Source : Medium

Et vous ?

Qu’en pensez-vous ?
Selon vous, quel danger représente réellement les anciennes données encore en vente sur le Dark Web ?

Lire aussi

Zoom : 530 000 comptes ont été vendus dans des forums de hackers et sur le dark web, l'entreprise a proposé un renforcement de la sécurité en réaction
Les pirates seraient en train de vendre des identifiants de connexion à Facebook sur le marché obscur du Web pour environ 3 $, selon un rapport
Plus de 267 millions de noms et de numéros de téléphone provenant de Facebook ont été divulgués en ligne, selon des chercheurs en sécurité
Facebook a stocké des centaines de millions de mots de passe d'utilisateurs en clair, dans des serveurs internes accessibles à ses employés

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de tanaka59
Membre expert https://www.developpez.com
Le 22/04/2020 à 13:26
Bonjour,

Qu’en pensez-vous ?
Il fallait s'y attendre ...

Selon vous, quel danger représente réellement les anciennes données encore en vente sur le Dark Web ?
Classique :

Spam , piratage de comptes associés, usurpation d'identité , arnaque ...
0  0 
Avatar de pkplomb46
Membre du Club https://www.developpez.com
Le 30/04/2020 à 18:53
En plus il me semble que ce n'est pas la prmierre fois ...
0  0 
Avatar de tanaka59
Membre expert https://www.developpez.com
Le 30/04/2020 à 19:33
Citation Envoyé par pkplomb46 Voir le message
En plus il me semble que ce n'est pas la prmierre fois ...
Non la 3 eme fois .

Il y a eu Cambridge, 400 millions de numéros de téléphones en septembre 2019 , puis les 267 millions d'enregistrements je sais plus quand. A un moment stop , et qu'on cogne un bon coup dans le portefeuille. Genre 50 à 100 milliards d'amendes. Cela en fera reflechir certains.

Facebook n'a pas a avoir plus d’immunité que le boulanger ou la pme du coin.
0  0