Fuite en ligne de 105 millions de numéros de téléphone et de données personnelles d'utilisateurs africains sur Facebook

Dans ce qui est susceptible d'être une mine d'or pour les pirates, des informations personnelles associées à environ 533 millions d'utilisateurs de Facebook dans le monde, dont 105 millions d'Africains ont été divulguées gratuitement sur un forum de cybercriminalité populaire. 

dataleak-africa-facebook
Piratage Facebook : données concernant l'Afrique

Les données divulguées comprennent les noms complets, les identifiants Facebook, les numéros de téléphone portable, les emplacements, les adresses e-mail, le sexe, la profession, la ville, le pays, l'état matrimonial rompu, la date de création du compte et d'autres détails de profil par pays.

Au total, les données proposées comprennent des informations sur les utilisateurs de 106 pays. De plus, les données semblent avoir été obtenues en exploitant une vulnérabilité qui permettait à des scripts automatisés de récupérer en masse les profils publics des utilisateurs de Facebook et les numéros de téléphone privés associés. La faille a depuis été corrigée par Facebook.

"Il s'agit d'anciennes données qui avaient déjà été rapportées en 2019. Nous avons trouvé et résolu ce problème en août 2019", a déclaré Liz Bourgeois, directrice des communications de réponse stratégique de Facebook, dans un tweet de samedi.

Bien que cette décharge de données semble s'être vendue dans les communautés de cybercriminalité au moins depuis l'année dernière, un robot Telegram qui est apparu sur les lieux plus tôt en janvier a permis aux utilisateurs de rechercher un numéro de téléphone et de recevoir l'identifiant Facebook de l'utilisateur correspondant, ou vice versa moyennant des frais. Africa CyberSecurity Mag rapportait déjà cette fuite en Janvier dernier.

Mais avec les données désormais accessibles au public gratuitement, il est probable que la fuite permettra à des adversaires malveillants d'exploiter des informations à des fins d'ingénierie sociale, d'escroqueries marketing et d'autres cybercrimes. Les utilisateurs qui ont partagé leurs numéros de téléphone et leurs adresses e-mail avec Facebook et ne les ont pas modifiés depuis 2019 sont invités à faire attention aux éventuelles attaques par smishing, aux appels de spam et à la fraude.

La Rédaction d'Africa Cybersecurity Mag