Les numéros de téléphone portable et d’autres informations personnelles d’environ 533 millions d’utilisateurs de Facebook dans le monde ont été divulgués gratuitement sur un forum de pirates populaire.
Les données volées ont fait surface pour la première fois sur une communauté de pirates en juin 2020, lorsqu’un membre a commencé à vendre les données Facebook à d’autres membres. Cette fuite se distingue par le fait qu’elle contient des informations sur les membres qui peuvent être extraites des profils publics et des numéros de téléphone mobile privés associés aux comptes.
La vente initiale des données de Facebook en juin 2020
Source : BleepingComputer
Les données vendues comprenaient 533 313 128 utilisateurs de Facebook, avec des informations telles que le numéro de téléphone mobile du membre, son identifiant Facebook, son nom, son sexe, son lieu de résidence, son statut relationnel, sa profession, sa date de naissance et ses adresses électroniques.
D’après les échantillons de données Facebook consultés par BleepingComputer, presque chaque enregistrement d’utilisateur contient un numéro de téléphone portable, un identifiant Facebook, un nom et le sexe du membre.
Vous trouverez ci-dessous un petit échantillon d’enregistrements des États-Unis montrant les numéros de téléphone mobile expurgés, en commençant par l’indicatif régional 917 de New York.
Échantillon de membres américains de Facebook ayant un numéro de téléphone mobile ayant fait l’objet d’une fuite
Source : BleepingComputer
Selon Alon Gal, directeur technique de la société de renseignement sur la cybercriminalité Hudson Rock, on pense que les acteurs de la menace ont exploité en 2019 une vulnérabilité désormais corrigée dans la fonction « Ajouter un ami » de Facebook, qui leur a permis d’accéder aux numéros de téléphone des membres.
On ignore si cette vulnérabilité présumée a permis à l’acteur de la menace de récupérer toutes les informations contenues dans les données ayant fait l’objet de la fuite ou seulement le numéro de téléphone, qui a ensuite été combiné avec des informations grattées à partir de profils publics.
Après la vente initiale des données, qui s’élèverait à 30 000 dollars, un autre acteur de la menace a créé un bot Telegram privé qui permet à d’autres acteurs de la menace de payer pour rechercher dans les données Facebook.
La fuite de données de Facebook a été rendue publique gratuitement
Aujourd’hui, cette fuite de données Facebook a été publiée gratuitement sur le même forum de pirates pour huit « crédits » de site, une forme de monnaie sur le forum de pirates, équivalant à environ 2,19 dollars.
Si les brèches de données sont initialement vendues à un prix élevé dans le cadre de ventes privées, il est courant qu’elles soient vendues à des prix de plus en plus bas jusqu’à ce qu’elles soient finalement publiées gratuitement, ce qui est un moyen de gagner en réputation au sein de la communauté des hackers.
« Comme c’est le cas à chaque fois, les gens ont commencé à vendre pour de moins en moins cher jusqu’à ce qu’il y ait une fuite gratuite », a déclaré Gal lors d’une conversation avec BleepingComputer.
Une fuite de données partagée gratuitement sur le Hacker Forum
Source : BleepingComputer
La fuite de données comprend les numéros de téléphone de trois des fondateurs de Facebook – Mark Zuckerberg, Chris Hughes et Dustin Moskovitz, qui sont les 4e, 5e et 6e membres inscrits pour la première fois sur Facebook.
Les fondateurs de Facebook concernés par la fuite de données
En réponse à nos questions concernant la fuite de données, Facebook a déclaré à BleepingComputer que ces données sont les mêmes que celles qui ont été récoltées en 2019.
« Il s’agit d’anciennes données qui ont déjà été signalées en 2019. Nous avons trouvé et corrigé ce problème en août 2019 « , a déclaré un porte-parole de Facebook à BleepingComputer.
Bien que les données puissent être de 2019, il est courant que les numéros de téléphone et les adresses e-mail restent les mêmes sur une période de plusieurs années, ce qui les rend précieux pour les acteurs de la menace.
Les 20 principaux lieux géographiques où les membres ont été exposés, tels que décrits par l’acteur de la menace, sont énumérés ci-dessous. Ces lieux correspondent probablement à ce que le membre de Facebook a indiqué dans son profil.
Une liste complète des lieux et du nombre de membres associés se trouve à la fin de l’article.
| Pays | Nombre d’utilisateurs |
| Egypt | 44,823,547 |
| Tunisia | 39,526,412 |
| Italy | 35,677,323 |
| USA | 32,315,282 |
| Saudi Arabia | 28,804,686 |
| France | 19,848,559 |
| Turkey | 19,638,821 |
| Morocco | 18,939,198 |
| Colombia | 17,957,908 |
| Iraq | 17,116,398 |
| Africa | 14,323,766 |
| Mexico | 13,330,561 |
| Malaysia | 11,675,894 |
| United Kingdom | 11,522,328 |
| Algeria | 11,505,898 |
| Spain | 10,894,206 |
| Russia | 9,996,405 |
| Sudan | 9,464,772 |
| Nigeria | 9,000,131 |
| Peru | 8,075,317 |
Les données peuvent être utilisées pour mener des attaques
Cette publication a été accueillie avec enthousiasme par d’autres acteurs de la menace sur le forum des pirates, car ils peuvent l’utiliser pour mener des attaques contre les personnes mentionnées dans la fuite de données.
Par exemple, les acteurs de la menace peuvent utiliser les adresses électroniques pour des attaques de phishing et les numéros de téléphone mobile pour des attaques de smishing (hameçonnage par SMS).
Les acteurs de la menace peuvent également utiliser les numéros de téléphone mobile et les informations divulguées pour mener des attaques par échange de cartes SIM afin de voler les codes d’authentification multifactorielle envoyés par SMS.
Il est conseillé à tous les utilisateurs de Facebook de se méfier des courriels ou des textos étranges demandant des informations supplémentaires ou vous invitant à cliquer sur des liens joints.
Vous trouverez ci-dessous une liste complète des emplacements géographiques, tels que communiqués par l’acteur de la menace, ainsi que le nombre d’utilisateurs exposés par emplacement. Sur mobile, vous pouvez faire défiler le tableau vers la gauche et la droite pour voir les données coupées.
| Rang | Localisation du profil | Nombre d’utilisateurs exposes | Rang | Localisation du profil | Nombre d’utilisateurs exposes | |
| 1 | Egypt | 44,823,547 | 55 | Bahrain | 1,450,124 | |
| 2 | Tunisia | 39,526,412 | 56 | Ireland | 1,449,919 | |
| 3 | Italy | 35,677,323 | 57 | Finland | 1,381,569 | |
| 4 | USA | 32,315,282 | 58 | Czech Republic | 1,375,988 | |
| 5 | Saudi Arabia | 28,804,686 | 59 | Austria | 1,249,388 | |
| 6 | France | 19,848,559 | 60 | Sweden | 1,092,140 | |
| 7 | Turkey | 19,638,821 | 61 | Ghana | 1,027,969 | |
| 8 | Morocco | 18,939,198 | 62 | Philippine | 879,699 | |
| 9 | Colombia | 17,957,908 | 63 | Mauritius | 848,558 | |
| 10 | Iraq | 17,116,398 | 64 | Taiwan | 734,807 | |
| 11 | Africa | 14,323,766 | 65 | China | 670,334 | |
| 12 | Mexico | 13,330,561 | 66 | Croatia | 659,115 | |
| 13 | Malaysia | 11,675,894 | 67 | Denmark | 639,841 | |
| 14 | United Kingdom | 11,522,328 | 68 | Greece | 617,722 | |
| 15 | Algeria | 11,505,898 | 69 | Afghanistan | 558,393 | |
| 16 | Spain | 10,894,206 | 70 | Albania | 506,602 | |
| 17 | Russia | 9,996,405 | 71 | Norway | 475,809 | |
| 18 | Sudan | 9,464,772 | 72 | Bulgaria | 432,473 | |
| 19 | Nigeria | 9,000,131 | 73 | Japan | 428,625 | |
| 20 | Peru | 8,075,317 | 74 | Macao | 414,228 | |
| 21 | Brazil | 8,064,916 | 75 | Namibia | 409,356 | |
| 22 | Australia | 7,320,478 | 76 | Jamaica | 385,890 | |
| 23 | United Arab Emirates | 6,978,927 | 77 | Hungary | 377,045 | |
| 24 | Syria | 6,939,528 | 78 | Ecuador | 310,259 | |
| 25 | Chile | 6,889,083 | 79 | Iran | 301,723 | |
| 26 | India | 6,162,450 | 80 | Botswana | 240,606 | |
| 27 | Germany | 6,054,423 | 81 | Slovenia | 229,039 | |
| 28 | Netherlands | 5,430,388 | 82 | Lithuania | 220,160 | |
| 29 | Oman | 5,048,532 | 83 | Brunei | 213,795 | |
| 30 | Yemen | 4,617,359 | 84 | Luxembourg | 188,201 | |
| 31 | Kuwait | 4,468,134 | 85 | Serbia | 162,898 | |
| 32 | Libya | 4,204,514 | 86 | Cyprus | 152,321 | |
| 33 | Israel | 3,956,428 | 87 | Puerto Rico | 130,586 | |
| 34 | Bangladesh | 3,816,339 | 88 | Indonesia | 130,331 | |
| 35 | Canada | 3,494,385 | 89 | South Korea | 121,744 | |
| 36 | Palestine | 3,367,576 | 90 | Malta | 115,366 | |
| 37 | Kazakhstan | 3,214,990 | 91 | Azerbaijan | 99,472 | |
| 38 | Belgium | 3,183,584 | 92 | Georgia | 95,193 | |
| 39 | Jordan | 3,105,988 | 93 | Estonia | 87,533 | |
| 40 | Singapore | 3,073,009 | 94 | Maldives | 86,337 | |
| 41 | Bolivia | 2,959,209 | 95 | Angola | 50,889 | |
| 42 | Hong Kong | 2,937,841 | 96 | Moldova | 46,237 | |
| 43 | Poland | 2,669,381 | 97 | Iceland | 31,343 | |
| 44 | Qatar | 2,526,694 | 98 | Turkmenistan | 16,279 | |
| 45 | Argentina | 2,347,553 | 99 | Honduras | 16,142 | |
| 46 | Portugal | 2,277,361 | 100 | Burundi | 15,709 | |
| 47 | Cameroon | 1,997,658 | 101 | Haiti | 15,407 | |
| 48 | Lebanon | 1,829,661 | 102 | Djibouti | 14,327 | |
| 49 | Guatemala | 1,645,068 | 103 | Ethiopia | 12,753 | |
| 50 | Tunisia | 1,595,346 | 104 | Burkina Faso | 6,413 | |
| 51 | Switzerland | 1,592,039 | 105 | Fiji | 5,364 | |
| 52 | Uruguay | 1,509,317 | 106 | El Salvador | 4,779 | |
| 53 | Panama | 1,502,310 | 107 | Cambodia | 2,838 | |
| 54 | Costa Rica | 1,464,002 |
