Les données personnelles de 533 millions de comptes Facebook auraient été divulguées en ligne gratuitement chercheur en sécurité Alon Gal. Insider il a dit vérifié un grand nombre de documents divulgués.
Selon Insider. « Il comprend leurs numéros de téléphone, identifiants Facebook, noms complets, lieux, dates de naissance, biographies et, dans certains cas, adresses e-mail. »
Si ce nombre de 533 millions peut vous sembler familier, c’est parce que ces informations proviennent apparemment du même ensemble de données que les gens pourraient payer pour l’utilisation d’un robot Telegram, ce qui Carte mère rapporté en janvier. Maintenant, cependant, il semble que ceux qui veulent mettre la main sur les données n’aient rien à payer.
Les détails comprennent:
Numéro de téléphone, identifiant Facebook, nom complet, lieu, lieu précédent, date de naissance, (parfois) adresse e-mail, date de création du compte, statut de la relation, bio.
Les mauvais acteurs sont sûrs d’utiliser les informations pour l’ingénierie sociale, les escroqueries, le piratage et le marketing.
– Alon Gal (Sous la brèche) (@UnderTheBreach) 3 avril 2021
Facebook a dit Insider que ces données ont été supprimées en raison d’une vulnérabilité corrigée en 2019. La société a fourni une réponse similaire Carte mère en janvier. « Il s’agit d’anciennes données précédemment rapportées en 2019 », Facebook a dit BleepingOrdinateur. « Nous avons trouvé et résolu ce problème en août 2019 ». Facebook n’a pas répondu à une demande de commentaire de Le bord.
Troy Hunt, le créateur de J’ai été pwned de base de données, il a dit samedi que « je n’ai encore rien vu qui suggère que cette violation n’est pas légitime ». Dans les données, il n’a trouvé qu’environ 2,5 millions d’adresses e-mail uniques (ce qui est encore beaucoup!), Mais apparemment, « le plus grand impact ici, ce sont les numéros de téléphone ». Voici ce que cela pourrait signifier dans les mots de Hunt:
Mais pour les spams uniquement téléphoniques, c’est de l’or. Pas seulement les SMS, il existe une tonne de services qui ne nécessitent qu’un numéro de téléphone ces jours-ci et maintenant il y en a des centaines de millions classifiés par pays avec de jolis champs de publipostage comme le nom et le sexe.
– Chasse à Troie (@troyhunt) 3 avril 2021
Si vous le pouvez, je vous recommande vivement de prendre quelques minutes pour lire Le fil Twitter complet de Hunt sur la brèche.
Hunt a déjà téléchargé les adresses e-mail divulguées J’ai été puni, ce qui signifie que vous pouvez vérifier si le vôtre a été inclus dans l’ensemble de données. il est considérant toujours s’il faut ou non rendre les numéros de téléphone divulgués disponibles via le service.
Si les numéros de téléphone FB peuvent être recherchés dans @haveibeenpwned? Je pense aux avantages et aux inconvénients en termes de valeur ajoutée pour les personnes touchées par rapport au risque présenté s’il est utilisé pour aider à résoudre des nombres d’identité (vous auriez toujours besoin des données sources pour le faire).
– Chasse à Troie (@troyhunt) 4 avril 2021