Image default
Actu

Les données personnelles de 12 millions d’utilisateurs de Facebook exposées en ligne

La fuite est survenue après qu’un serveur Elasticsearch mal configuré a exposé les données des utilisateurs de Facebook impliqués dans une violation précédente.

Au cours des dernières années, Facebook a été impliqué dans une série de controverses allant de l’hégémonie du réseau social sur Internet à des scandales comme celui de Cambridge Analytica en 2018. Sans oublier il y a quelques semaines, un pirate informatique a été trouvé en train de vendre des données personnelles de 267 millions d’utilisateurs Facebook .

Pour y faire face, la société prétend prendre certaines mesures mais malgré cela, des glissements ici et là ont continué de se produire.

Le dernier de cet épisode a été rapporté par des détectives de sécurité dont l’équipe de recherche dirigée par Anurag Sen a découvert que les données de 12 millions d’utilisateurs de Facebook basés au Vietnam avaient été divulguées.

Selon les chercheurs, les données ont été trouvées sur un serveur Elasticsearch et comprennent des enregistrements trouvés lors d’une précédente violation d’utilisateurs vietnamiens en janvier 2020.

Cependant, tout cela ne vient pas de Facebook et de multiples sources seraient en jeu. De plus, les détails sur la façon dont les auteurs ont réussi à gratter une telle quantité ne sont pas encore connus.

S’élevant à plus de 3 Go, la plupart des données comprennent des informations personnelles identifiables (PII) avec les enregistrements suivants:

  • Nom complet
  • Emplacement de la ville natale
  • Localisation actuelle
  • Détails sur l’éducation
  • Dates de naissance
  • Les coordonnées GPS
  • Adresses mail
  • Noms d’utilisateur et identifiants Facebook
  • Scores de profil
  • Noms d’utilisateur et identifiants Facebook
  • Relations familiales avec d’autres utilisateurs de Facebook

Voici un aperçu des données divulguées partagées par Safety Detectives:

Dans leur article de blog , les détectives de sécurité ont fait part de leurs préoccupations concernant la violation de données, déclarant

Facebook a décidé de verrouiller certaines de ses fonctions API, y compris le grattage des données, afin de rendre cette pratique plus difficile à mener et d’empêcher les utilisateurs d’utiliser son outil de recherche inversée. […] De toute évidence, il existe encore des vulnérabilités de grattage de données qui peuvent être exploitées, en particulier lorsqu’il existe une inadéquation des protocoles de sécurité mis en œuvre par des sites Web tiers et Facebook.

Tout cela peut avoir des répercussions importantes telles que les attaquants faisant du chantage aux victimes avec des informations personnelles, menant des attaques de phishing sophistiquées aidées par l’ingénierie sociale , spammant les utilisateurs avec des messages marketing et malveillants.

Mais, ce n’est pas ça, même en mettant physiquement en danger la sécurité de quelqu’un grâce aux coordonnées GPS révélées si elles représentent suffisamment d’intérêt pour les attaquants.

Pour conclure, pour le moment, le serveur a été arrêté. Actuellement, nous pensons que Facebook doit encore une fois intensifier ses capacités de stylo-test et faire un examen des données auxquelles il permet à des tiers d’accéder même à des fins légitimes.

En tant qu’utilisateurs, nous pouvons limiter le type d’informations que nous partageons avec n’importe quel site Web étant donné que tout est piratable. De plus, nous n’avons pas encore entendu la réaction de Facebook à ces dernières révélations et continuerons de vous mettre à jour.

Laissez votre vote

Plus

Related posts

Des scientifiques chinois utilisent des porcs vivants pour des crash test

mr robot

[USA] Après que cette maman a perdu son fils d’un an dans un accident de voiture, les assureurs lui ont laissé 175 000 $ de dettes

mr robot

Des champignons magiques peuvent «réinitialiser» les cerveaux des personnes déprimées, selon une étude

chrn0s

Laissez un commentaire

* En utilisant ce formulaire, vous acceptez le stockage et le traitement de vos données par ce site.

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désabonner si vous le souhaitez. Accepter Lire Plus

Hey ! Avant de partir....

Tu aime le site ?  
FAIT UN DON

Cliquez sur le bouton en bas et choisissez la somme 
SOUTIENS NOUS
Aide nous a resté gratuit pour tous
close-link

S'identifier

Mot de passe oublié?

Mot de passe oublié?

Entrez vos données de compte et nous vous enverrons un lien pour réinitialiser votre mot de passe.

Your password reset link appears to be invalid or expired.

S'identifier

Politique de confidentialité

Ajouter à la collection

No Collections

Here you'll find all collections you've created before.

Send this to a friend