Une nouvelle fuite massive de données concernant Facebook a été dévoilée par des chercheurs en sécurité informatique. Cette fois, ce sont plus de 267 millions de personnes qui ont vu leur nom et leur numéro de téléphone publiés dans une base de données aisément accessible.


Twitter : il n’y aura bientôt plus de publicité à caractère politique

La découverte est l’œuvre de Bob Diachenko, consultant en cybersécurité, et de l’entreprise Comparitech, spécialisée dans la sécurité informatique, qui a publié l’information sur son site.

Les chercheurs ont ainsi découvert, sur un forum de hackers en ligne, une base de données comprenant des informations sur une myriade d’utilisateurs Facebook. Et par « myriade », comprenez bien plus que 10 000, puisque dans ce cas, le fichier proposé au téléchargement contenait exactement 267 140 436 enregistrements.

Des pirates ont ainsi pu avoir accès à des données personnelles, telles que le nom complet, le numéro de téléphone, ou encore le numéro d’identifiant unique utilisé sur le réseau social. Les auteurs de la découverte craignent donc que ces informations puissent être utilisées pour des campagnes de spam ou de phishing.

Heureusement, depuis hier, la base de données n’est plus accessible. Elle a été retirée, à la suite d’un signalement adressé par Bob Diachenko au FAI gérant l’adresse IP du serveur sur lequel elle était hébergée.

Tunisie : un étudiant en médecine renvoyé à cause d’un message sur Facebook

Pour l’heure, on ne sait pas vraiment comment une telle quantité d’information a pu se retrouver en ligne. Les chercheurs pensent que la fuite a pu provenir d’un scraping illégal de données ou d’une utilisation abusive des API de Facebook, qui serait intervenue avant que le réseau social n’en restreigne l’accès.