Une faille de sécurité expose les données personnelles de 200,000 internautes
Le Facebook Marketplace a subi un piratage, mettant en lumière les données personnelles de près de 200,000 utilisateurs sur Internet. Le 16 février 2024, à 07 :36, Facebook est victime d’une violation de données. Nul n’est à l’abri d’un piratage, même les plus grands sites du monde. Les informations divulguées comprennent les noms, prénoms, numéros de téléphone et adresses e-mail d’un grand nombre d’individus. Ces données sont désormais librement accessibles sur un forum bien connu des cybercriminels.
Les détails de l’intrusion et la responsabilité d’IntelBroker
Selon IntelBroker, le pirate informatique ayant mis en ligne ces données affirme que cette mine d’informations provient en réalité de l’espace d’échange géré par Facebook. En plus des renseignements personnels typiques retrouvés dans ce type de brèches, l’auteur de la publication – apparemment bien connu dans la communauté – précise que des scans de cartes d’identité seraient même inclus pour certains profils. Dans l’extrait publié sur le forum, on peut déjà voir les photos de profil de nombreux internautes, ainsi que les évaluations données par des personnes ayant effectué des transactions avec eux. On y trouve également leurs numéros de téléphone avec indicatifs. Cela permet notamment la mise en place de campagnes de phishing relativement avancées ou encore d’attaques plus pernicieuses comme le SIM swapping, donnant accès aux comptes des victimes via l’utilisation du SMS comme seconde authentification.
IntelBroker serait également à l’origine de plusieurs autres piratages, notamment ceux ayant touché les systèmes de General Electric et Hewlett Packard, voire même plusieurs élus américains inscrits dans une mutuelle commune.
Facebook face aux vols de données : une histoire qui se répète
Ce n’est pas la première fois que Facebook doit faire face à des problèmes de données dérobées. Sur cette plateforme, professionnels et particuliers peuvent acheter ou vendre des objets à des prix attractifs. Pourtant, cela représente un risque pour la sécurité des utilisateurs concernés. En effet, l’accès à ces informations par des personnes malintentionnées peut mener à des conséquences désastreuses pour les victimes. Il est essentiel que les grandes entreprises technologiques prennent toutes les mesures nécessaires pour protéger la confidentialité et la sécurité des données de leurs clients.
Les répercussions potentielles de cet incident
Conséquence directe de ce piratage, les utilisateurs dont les données ont été volées s’exposent à de nombreux risques. Outre les campagnes de phishing déjà évoquées, ces individus doivent redoubler de vigilance afin d’éviter d’autres types de tentatives d’escroquerie en ligne. Le SIM Swapping, quant à lui, met en danger la sécurisation de comptes par SMS, une méthode extrêmement répandue. Enfin, le fait que des scans d’identité soient également potentiellement concernés soulève de nouvelles problématiques en termes de sécurité et d’usurpation d’identité.
Quelles mesures prendre pour se protéger ?
Afin de minimiser les effets nocifs de ce piratage, il est vivement recommandé aux utilisateurs de Facebook ayant recours au Marketplace d’être prudents et attentifs à leurs échanges sur la plateforme. La vérification systématique de l’authenticité des e-mails reçus peut s’avérer cruciale afin d’éviter les tentatives de phishing. Les internautes doivent également envisager d’utiliser une authentification à deux facteurs plus sécurisée, indépendante du réseau téléphonique. Finalement, il est important de rappeler qu’il ne faut jamais partager ou stocker en ligne des documents sensibles tels que des pièces d’identité sans prendre toutes les précautions nécessaires pour garantir leur confidentialité.
L’affaire du piratage de Facebook Marketplace vient rappeler que la cybersécurité est un enjeu majeur, tant pour les compagnies technologiques que pour les usagers qui leur font confiance. Une prise de conscience collective et une politique de protection adaptée sont indispensables pour assurer la tranquillité numérique de chacun.
