Une base de données non sécurisée avec les détails du compte concernant 267 millions d’utilisateurs de Facebook a été trouvée en ligne et a déjà été partagée sur un forum de piratage. Découverte et publiée aujourd’hui par le chercheur en sécurité Bob Diachenko, la base de données Elasticsearch comprenait des identifiants d’utilisateur Facebook, des numéros de téléphone, des noms complets et un horodatage. Cependant, la provenance des données n’est pas claire.
Une spéculation au dessus de tout soupçon ?
Diachenko spécule que les données peuvent avoir été volées à partir de l’interface de programmation de Facebook avant que la société ne restreigne l’accès en 2018. Alternativement, les données auraient pu simplement être soutirées à partir de pages de profil publiquement visibles, mais ce n’est qu’en décembre dernier que le géant américain a été alérté.
La base de données a été disponible en ligne pendant un certain temps, et ce n’était que le 14 décembre qu’elle fut retirée de la circulation. La base de données a finalement été mise hors ligne aujourd’hui. Certes, ces bases de données ne peuvent pas servir à grand-chose, mais cela nous montre à quel point il est possible de contourner les blocages mis en place par Facebook pour hacker un compte.
Si vous souhaitez accéder au compte d’un tiers pour la bonne cause, il est désormais possible de pirater un compte Facebook instantanément. Cela vous offrira l’accès à tout ce qui se trouve sur le compte de la personne, à savoir ses messages privées, ses photos partagées, son groupe d’amis et bien d’autres encore.
Selon les experts, « les plates-formes de médias sociaux sont des cibles lucratives pour les cybercriminels en raison des quantités massives d’informations personnellement identifiables qu’elles collectent et stockent auprès des utilisateurs ». Ces données peuvent être utilisées à des fins malveillantes surtout si elles tombent entre de mauvaises mains. Mais dans certains cas, les personnes qui ont oublié leur mot de passe pour accéder tout simplement à leur compte peuvent utiliser des outils leur permettant de pirater leur propre compte afin de récupérer leurs données disponibles en ligne.