Les utilisateurs de Facebook risquent de subir des attaques par échange de carte SIM après la fuite de leurs numéros de téléphone en ligne

Facebook Users Phone Numbers Exposed

Lorsque le scandale Cambridge Analytica a éclaté en mars 2018, les gens ont pensé q il agissait un grave. La société basée au Royaume-Uni avait collecté les informations de plusieurs utilisateurs de Facebook via une application de quiz sur la personnalité et les avait utilisées à des fins politiques. Les gens étaient tellement outrés q au cours des prochains mois, Facebook avait détruit plus de 100 milliards de dollars de sa capitalisation boursière grâce à un important krach boursier.

Hier, nous avons appris existence un autre incident impliquant les données de nombreux utilisateurs de Facebook, et certaines choses suggèrent q il est encore plus grave que le scandale Cambridge Analytica.

Des centaines de millions utilisateurs de Facebook voient leurs données exposées

La fuite de données a été découverte par un chercheur en sécurité et membre de la Fondation GDI, Sanyam Jain. Il a trouvé un serveur connecté à Internet et non protégé par un mot de passe. À intérieur, il y avait plusieurs bases de données contenant un total de 419 millions enregistrements, chacun représentant un compte individuel. Parmi les comptes concernés, 133 millions appartiennent à des personnes basées aux États-Unis. Le nombre de résidents britanniques concernés élève à 18 millions, et environ 50 millions de comptes appartiennent à des personnes vivant au Vietnam. Après avoir découvert les bases de données exposées, Sanyam Jain a contacté Zack Whittaker de TechCrunch, qui a pris contact avec la société hébergement exploitant le serveur et leur a demandé de le supprimer. Hier, après être assuré que les données sont hors ligne, Whittaker a publié la nouvelle .

Pour mettre les choses en perspective, après que Facebook eut enquêté sur incident de Cambridge Analytica, il avait calculé que le nombre total de personnes touchées se situait à un peu moins de 90 millions. En autres termes, en termes échelle, nous parlons une fuite beaucoup plus grande. Mais q en est-il de impact?

Quelle était la nature de information divulguée?

La chose la plus importante à savoir est que, comme l’a dit un porte-parole de Facebook à TechCrunch, aucun compte de média social n’a été compromis en raison des données divulguées. Les bases de données ne contenaient aucun mot de passe ni aucune autre information particulièrement sensible.

Les détails exposés incluent les noms, les identifiants Facebook, les informations de genre et les localisations par pays. Ils ont probablement été grattés à aide outils automatisés. Il y avait aussi des numéros de téléphone qui montraient que bien que les données aient été mises sur le serveur le mois dernier, elles avaient probablement été collectées avant avril 2018, lorsque Facebook a mis en œuvre des modifications destinées à mieux protéger les coordonnées des personnes. Les données exposées sont la preuve que ces changements sont arrivés trop tard.

Q est-ce que les utilisateurs concernés devraient être à affût?

Il y a une différence majeure entre le scandale Cambridge Analytica et la fuite actuelle: aucun coupable connu. Sanyam Jain et Zack Whittaker ont tenté sans succès de trouver le propriétaire du serveur mal configuré. Ils ont également essayé examiner les bases de données eux-mêmes, mais malheureusement, rien ne les a orientés dans une direction particulière.

En autres termes, personne ne sait qui a collecté les données et pourquoi ils en avaient besoin. Le fait qu’il ait été récemment mis sur un serveur connecté à Internet suggère toutefois que quelq un avait l’intention de l’utiliser dans un avenir proche.

Comme nous avons déjà mentionné, la plupart des détails sont dans le domaine public et ne peuvent, de manière réaliste, causer trop de problèmes. La disponibilité des numéros de téléphone augmente le risque attaques par échange de cartes SIM , en particulier pour les " plusieurs célébrités " qui, selon Sanyam Jain, ont également été touchées par la fuite. Si vous ne savez pas à quel point une attaque par échange de carte SIM peut avoir un impact, vous pouvez demander au PDG de Twitter, Jack Dorsey, qui en a été victime la semaine dernière . La menace des appels de spam ne doit pas non plus être prise à la légère.

Dans l’ensemble, bien que nous n’ayons vu aucune preuve d’utilisation abusive des données, la fuite elle-même n’est toujours pas une bonne nouvelle pour les millions de personnes touchées. Malheureusement, les utilisateurs de Facebook ont été confrontés à tellement incidents similaires q ils en ont probablement déjà habitude.

September 5, 2019

Laisser une Réponse

IMPORTANT! Pour pouvoir procéder, vous devrez résoudre le calcul simple suivant.
Please leave these two fields as is:
Qu'est-ce que 10 + 9 ?