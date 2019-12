Plus de 267 millions de noms d'utilisateurs et de numéros de téléphone Facebook ont ​​été dévoilés dans une base de données sur le web sans aucune protection par mot de passe…

Si cela vous semble familier, c'est parce que la même chose s'est produite en septembre, lorsque plus de 400 millions de disques ont été exposés.

Cette fois, il semble au moins que Facebook n'était pas le coupable de cette atteinte à la vie privée, du moins pas directement, comme Comparitech rapports.

Les informations contenues dans la base de données pourraient être utilisées pour mener des campagnes de spam et de phishing à grande échelle, entre autres menaces contre les utilisateurs finaux.

La base de données des noms d'utilisateurs Facebook était en ligne du 4 au 18 décembre au moins.

Le rapport indique que les criminels ont peut-être pu accéder aux données en exploitant une faille de sécurité Facebook, ou cela a pu être fait en grattant simplement les données de ceux qui ont mis leur profil Facebook à la disposition du public.

La manière dont les criminels ont obtenu les identifiants d'utilisateur et les numéros de téléphone n'est pas entièrement claire. Une possibilité est que les données ont été volées à l'API des développeurs de Facebook avant que l'entreprise restreigne l'accès aux numéros de téléphone en 2018. L'API de Facebook est utilisée par les développeurs d'applications pour ajouter un contexte social à leurs applications en accédant aux profils des utilisateurs, à la liste d'amis, aux groupes, aux photos, et les données d'événements. Les numéros de téléphone étaient disponibles pour les développeurs tiers avant 2018.

Diachenko dit que l'API de Facebook pourrait également avoir une faille de sécurité qui permettrait aux criminels d'accéder aux identifiants d'utilisateur et aux numéros de téléphone même après que l'accès a été restreint.

Une autre possibilité est que les données ont été volées sans utiliser du tout l'API Facebook, et au lieu de cela extraites des pages de profil publiquement visibles.

«Scraping» est un terme utilisé pour décrire un processus dans lequel les robots automatisés passent au crible un grand nombre de pages Web, copiant les données de chacune dans une base de données. Il est difficile pour Facebook et d'autres sites de médias sociaux d'empêcher le grattage, car ils ne peuvent souvent pas faire la différence entre un utilisateur légitime et un bot. Le scrap est contraire aux conditions d'utilisation de Facebook et de la plupart des autres réseaux sociaux.

De nombreuses personnes ont leurs paramètres de visibilité de profil Facebook définis comme publics, ce qui les rend inutiles.