Une base de données renfermant les noms, numéros de téléphone et identifiants de 309 millions d’utilisateurs de Facebook était accessible sur la toile sans aucune protection.

Nouveau scandale pour le réseau social de Mark Zuckerberg, Facebook a une nouvelle fois laissé une importante base de données en accès libre sur la toile. Cette dernière renfermait des informations personnelles sur plus de 300 millions de membres du réseau social. Une découverte que l’on doit au site Comparitech qui s’est associé au chercheur en cybersécurité Bob Diachenko.

Après avoir pris connaissance de l’existence d’une telle base de données en accès libre, Bob Diachenko a averti le gestionnaire de l’adresse IP du serveur sur laquelle la base était consultable. Malheureusement, le mal était déjà fait. Les informations personnelles de plus de 300 millions de membres de Facebook avaient déjà été récupérées par un hacker et partagées sur des forums du dark web.

Des risques de campagnes de phishing

La base de données renfermait les noms, numéros de téléphone et identifiants de 309 millions d’utilisateurs Facebook, principalement américains, ainsi que leur adresse mail pour 16,8 millions d’entre eux.

Partagées sur le dark web, ces données peuvent être utilisées dans le cadre de campagnes d’hameçonnage par SMS ou par mail. Les informations récoltées pourraient également être utilisées pour envoyer des spams.

Un incident qui date

Les données laissées en accès libre étaient en réalité les mêmes que celles repérées sans protection en décembre 2019. Une découverte que l’on devait déjà au chercheur Bob Diachenko et à Comparitech. À l’époque, Facebook avait indiqué qu’il enquêterait sur cette fuite de données.

Ces données avaient déjà été récupérées par des pirates informatiques, rappelle Comparitech sur son site. L’accès à ces informations avait finalement été supprimé. Or, selon Bob Diachenko, la nouvelle base de données en accès libre regroupait les mêmes données que celle découverte en décembre, ainsi que les informations de 42 millions d’utilisateurs de Facebook supplémentaires.

Le chercheur en cybersécurité a de nouveau prévenu le serveur qui hébergeait la base de données problématique. Cependant, avant que son accès ne soit retiré, la base a été victime d’une attaque pirate d’origine inconnue. Une partie des informations avait été remplacée par « please_secure_your_servers », soit « sécurisez vos serveurs, s’il vous plait ».