Facebook a la fâcheuse tendance à prendre trop à la légère la sécurité des données de ses utilisateurs. On ne compte plus les fuites et les hacks qui ont touché le réseau social.
Le dernier exemple en date est spectaculaire puisque plus de 267 millions d’utilisateurs de Facebook sont exposés au vol de leurs identifiants, numéros de téléphone et noms. Une base de données composée de hackers localisés au Vietnam était accessible depuis près de deux semaines, le fichier n'était protégé par aucun mot de passe.
Alerte de phishing
C'est d'autant plus problématique que la base de données était disponible sur un forum de hackers. Les informations qu’il contient peuvent donc être exploitées par quiconque le souhaite, et certainement pas par des personnes pleines de bonne volonté. Selon le site Comparitech et le chercheur en sécurité Bob Diachenko, ces données peuvent en effet être utilisées pour des opérations de phishing à grande échelle.
Les pirates derrière cette base de données ont exploité une faille dans une API de Facebook. En 2018, le réseau social corrigeait le tir, mais le mal était fait. Les utilisateurs concernés sont principalement basés aux États-Unis.
Il faudra toutefois être vigilant dans les semaines à venir. Facebook dit faire l'objet d'une enquête. L'entreprise précise que ce vol de données a été réalisé avant les changements qui ont colmaté les failles de la fameuse API. Le fichier n'est plus disponible depuis jeudi, mais il pourrait causer des dégâts.
Ce n'est pas la première fois que des informations des utilisateurs de Facebook sont rendues publiques : en septembre, 419 millions d’identifiants et numéros de téléphone ont été piratés.