Les numéros de téléphone portable et d’autres informations personnelles d’environ 533 millions d’utilisateurs de Facebook dans le monde ont été divulgués gratuitement sur un forum de pirates populaire.

AUTEUR

LAWRENCE ABRAMS

CATEGORIES

POSTÉ LE

5 avril 2021

SOURCE

Bleeping Computer

Les données volées ont fait surface pour la première fois sur une communauté de pirates en juin 2020, lorsqu’un membre a commencé à vendre les données Facebook à d’autres membres. Cette fuite se distingue par le fait qu’elle contient des informations sur les membres qui peuvent être extraites des profils publics et des numéros de téléphone mobile privés associés aux comptes.

Les données vendues comprenaient 533 313 128 utilisateurs de Facebook, avec des informations telles que le numéro de téléphone mobile du membre, son identifiant Facebook, son nom, son sexe, son lieu de résidence, son statut relationnel, sa profession, sa date de naissance et ses adresses électroniques.

D’après les échantillons de données Facebook consultés par BleepingComputer, presque chaque enregistrement d’utilisateur contient un numéro de téléphone portable, un identifiant Facebook, un nom et le sexe du membre.

Vous trouverez ci-dessous un petit échantillon d’enregistrements des États-Unis montrant les numéros de téléphone mobile expurgés, en commençant par l’indicatif régional 917 de New York.

Selon Alon Gal, directeur technique de la société de renseignement sur la cybercriminalité Hudson Rock, on pense que les acteurs de la menace ont exploité en 2019 une vulnérabilité désormais corrigée dans la fonction « Ajouter un ami » de Facebook, qui leur a permis d’accéder aux numéros de téléphone des membres.

On ignore si cette vulnérabilité présumée a permis à l’acteur de la menace de récupérer toutes les informations contenues dans les données ayant fait l’objet de la fuite ou seulement le numéro de téléphone, qui a ensuite été combiné avec des informations grattées à partir de profils publics.

Après la vente initiale des données, qui s’élèverait à 30 000 dollars, un autre acteur de la menace a créé un bot Telegram privé qui permet à d’autres acteurs de la menace de payer pour rechercher dans les données Facebook.

La fuite de données de Facebook a été rendue publique gratuitement

Aujourd’hui, cette fuite de données Facebook a été publiée gratuitement sur le même forum de pirates pour huit « crédits » de site, une forme de monnaie sur le forum de pirates, équivalant à environ 2,19 dollars.

Si les brèches de données sont initialement vendues à un prix élevé dans le cadre de ventes privées, il est courant qu’elles soient vendues à des prix de plus en plus bas jusqu’à ce qu’elles soient finalement publiées gratuitement, ce qui est un moyen de gagner en réputation au sein de la communauté des hackers.

« Comme c’est le cas à chaque fois, les gens ont commencé à vendre pour de moins en moins cher jusqu’à ce qu’il y ait une fuite gratuite », a déclaré Gal lors d’une conversation avec BleepingComputer.

La fuite de données comprend les numéros de téléphone de trois des fondateurs de Facebook – Mark Zuckerberg, Chris Hughes et Dustin Moskovitz, qui sont les 4e, 5e et 6e membres inscrits pour la première fois sur Facebook.

En réponse à nos questions concernant la fuite de données, Facebook a déclaré à BleepingComputer que ces données sont les mêmes que celles qui ont été récoltées en 2019.

« Il s’agit d’anciennes données qui ont déjà été signalées en 2019. Nous avons trouvé et corrigé ce problème en août 2019 « , a déclaré un porte-parole de Facebook à BleepingComputer.

Bien que les données puissent être de 2019, il est courant que les numéros de téléphone et les adresses e-mail restent les mêmes sur une période de plusieurs années, ce qui les rend précieux pour les acteurs de la menace.

Les 20 principaux lieux géographiques où les membres ont été exposés, tels que décrits par l’acteur de la menace, sont énumérés ci-dessous. Ces lieux correspondent probablement à ce que le membre de Facebook a indiqué dans son profil.

Une liste complète des lieux et du nombre de membres associés se trouve à la fin de l’article.

Pays Nombre d’utilisateurs
Egypt 44,823,547
Tunisia 39,526,412
Italy 35,677,323
USA 32,315,282
Saudi Arabia 28,804,686
France 19,848,559
Turkey 19,638,821
Morocco 18,939,198
Colombia 17,957,908
Iraq 17,116,398
Africa 14,323,766
Mexico 13,330,561
Malaysia 11,675,894
United Kingdom 11,522,328
Algeria 11,505,898
Spain 10,894,206
Russia 9,996,405
Sudan 9,464,772
Nigeria 9,000,131
Peru 8,075,317

Les données peuvent être utilisées pour mener des attaques

Cette publication a été accueillie avec enthousiasme par d’autres acteurs de la menace sur le forum des pirates, car ils peuvent l’utiliser pour mener des attaques contre les personnes mentionnées dans la fuite de données.

Par exemple, les acteurs de la menace peuvent utiliser les adresses électroniques pour des attaques de phishing et les numéros de téléphone mobile pour des attaques de smishing (hameçonnage par SMS).

Les acteurs de la menace peuvent également utiliser les numéros de téléphone mobile et les informations divulguées pour mener des attaques par échange de cartes SIM afin de voler les codes d’authentification multifactorielle envoyés par SMS.

Il est conseillé à tous les utilisateurs de Facebook de se méfier des courriels ou des textos étranges demandant des informations supplémentaires ou vous invitant à cliquer sur des liens joints.

Vous trouverez ci-dessous une liste complète des emplacements géographiques, tels que communiqués par l’acteur de la menace, ainsi que le nombre d’utilisateurs exposés par emplacement. Sur mobile, vous pouvez faire défiler le tableau vers la gauche et la droite pour voir les données coupées.

Rang Localisation du profil Nombre d’utilisateurs exposes Rang Localisation du profil Nombre d’utilisateurs exposes
1 Egypt 44,823,547 55 Bahrain 1,450,124
2 Tunisia 39,526,412 56 Ireland 1,449,919
3 Italy 35,677,323 57 Finland 1,381,569
4 USA 32,315,282 58 Czech Republic 1,375,988
5 Saudi Arabia 28,804,686 59 Austria 1,249,388
6 France 19,848,559 60 Sweden 1,092,140
7 Turkey 19,638,821 61 Ghana 1,027,969
8 Morocco 18,939,198 62 Philippine 879,699
9 Colombia 17,957,908 63 Mauritius 848,558
10 Iraq 17,116,398 64 Taiwan 734,807
11 Africa 14,323,766 65 China 670,334
12 Mexico 13,330,561 66 Croatia 659,115
13 Malaysia 11,675,894 67 Denmark 639,841
14 United Kingdom 11,522,328 68 Greece 617,722
15 Algeria 11,505,898 69 Afghanistan 558,393
16 Spain 10,894,206 70 Albania 506,602
17 Russia 9,996,405 71 Norway 475,809
18 Sudan 9,464,772 72 Bulgaria 432,473
19 Nigeria 9,000,131 73 Japan 428,625
20 Peru 8,075,317 74 Macao 414,228
21 Brazil 8,064,916 75 Namibia 409,356
22 Australia 7,320,478 76 Jamaica 385,890
23 United Arab Emirates 6,978,927 77 Hungary 377,045
24 Syria 6,939,528 78 Ecuador 310,259
25 Chile 6,889,083 79 Iran 301,723
26 India 6,162,450 80 Botswana 240,606
27 Germany 6,054,423 81 Slovenia 229,039
28 Netherlands 5,430,388 82 Lithuania 220,160
29 Oman 5,048,532 83 Brunei 213,795
30 Yemen 4,617,359 84 Luxembourg 188,201
31 Kuwait 4,468,134 85 Serbia 162,898
32 Libya 4,204,514 86 Cyprus 152,321
33 Israel 3,956,428 87 Puerto Rico 130,586
34 Bangladesh 3,816,339 88 Indonesia 130,331
35 Canada 3,494,385 89 South Korea 121,744
36 Palestine 3,367,576 90 Malta 115,366
37 Kazakhstan 3,214,990 91 Azerbaijan 99,472
38 Belgium 3,183,584 92 Georgia 95,193
39 Jordan 3,105,988 93 Estonia 87,533
40 Singapore 3,073,009 94 Maldives 86,337
41 Bolivia 2,959,209 95 Angola 50,889
42 Hong Kong 2,937,841 96 Moldova 46,237
43 Poland 2,669,381 97 Iceland 31,343
44 Qatar 2,526,694 98 Turkmenistan 16,279
45 Argentina 2,347,553 99 Honduras 16,142
46 Portugal 2,277,361 100 Burundi 15,709
47 Cameroon 1,997,658 101 Haiti 15,407
48 Lebanon 1,829,661 102 Djibouti 14,327
49 Guatemala 1,645,068 103 Ethiopia 12,753
50 Tunisia 1,595,346 104 Burkina Faso 6,413
51 Switzerland 1,592,039 105 Fiji 5,364
52 Uruguay 1,509,317 106 El Salvador 4,779
53 Panama 1,502,310 107 Cambodia 2,838
54 Costa Rica 1,464,002