Il y a quelques jours, plus de 600 000 utilisateurs ayant au recours aux services de Email.it étaient concernés par la vente de leurs données sur le dark web. Aujourd’hui, c’est au tour de Facebook comme le révèle Bleepingcomputer. Pas moins de 267 millions de profils d’utilisateurs seraient vendus au prix de 600$, un prix moins qui pourrait ouvrir la porte au phishing.

Les mots de passe des utilisateurs de Facebook ne figurent pas parmi les éléments en vente

Bob Diachenko est chercheur en sécurité, c’est lui, il y a un mois, qui a découvert la mise en vente de plusieurs centaines de millions de profils Facebook, principalement d’utilisateurs américains. Aucun mot de passe ne faisait partie du lot de données, mais les noms, adresses mail, dates de naissance et même numéros de téléphone des utilisateurs étaient disponibles.

Ces données contiennent suffisamment d'informations pour permettre à des personnes mal intentionnées d’émettre des sms ou mails malveillants, le tout dans le but d’obtenir d’autres données plus privées encore. Face à cet enjeu, Bob Diachenko a contacté l’hébergeur de la base de données, suite à quoi le serveur a été mis hors ligne. Il a finalement laissé place à un second serveur contenant les mêmes données ainsi que 42 millions de données supplémentaires. Sauf que cette fois, les propriétaires du serveur ont reçu des attaques non identifiées leur conseillant de sécuriser leurs contenus en ligne.

Le chercheur pense qu’une organisation criminelle se cache derrière cette vente de données Facebook.

Diachenko pense que les serveurs appartiennent à une organisation criminelle qui aurait volé les données via l’API de Facebook. Cela n’a pas été vérifié, pour le moment.

Plus récemment, la société Cyble, experte en renseignements sur la cybersécurité, a découvert que la base de données faisait l’objet de publicité sur le dark web et via des forums dédiés au piratage. La société a acheté les données dans l’objectif de les vérifier et à terme, de les considérer, ou non en fonction des résultats, comme une faille dans la sécurité de Facebook.
Bien que la majorité des profils concernés soient ceux d’utilisateurs américains, Cyble recommande malgré tout d’être vigilant en cas de réceptions de SMS ou d’e-mail douteux, et conseille de changer son mot de passe au moindre doute.