Si vous êtes un utilisateur régulier de Facebook, vous faites peut-être partie des 267 millions de comptes dont les données ont été piratées et mis à la disposition de hackers.
Les données de 267 millions d’utilisateurs Facebook offertes à tous les hackers
Bob Diachenko, chercheur en cybersécurité a fait une récent découverte très inquiétante. Il a expliqué dans un communiqué avoir trouvé sur la toile une base de données dans laquelle étaient stockées les données personnelles de 267 millions d’utilisateurs Facebook.
Là où ça fait très mal, c’est qu’en plus d’être accessible depuis un serveur tiers, cette base de donnée était librement accessible en lecture sans la moindre clef de sécurité, le moindre cryptage, ni le moindre mot de passe. En résumé vos données étaient donc accessibles en « open bar » pour tous les hackers.
Des données privées en libre accès pendant au moins 2 semaines
Dès que Bob Diachenko a fait cette désagréable découverte, il a signalé le problème à l’hébergeur sur lequel elle était stockée. Un hébergeur qui a mis plus de deux semaines avant de réagir et de supprimer la base en question qui a donc été accessible au moins 15 jours (et peut-être même davantage d’ailleurs).
Cet incident est d’autant plus préoccupant que l’adresse du serveur en question a continué à s’échanger pendant tout ce laps de temps sur des forum de hackers, laissant largement le temps aux pirates mal intentionnés de la dupliquer des centaines de fois.
Ces données personnelles seront donc certainement utilisées dans les mois à venir dans le cadre d’escroqueries, de phishing et autres actions illicites…
Facebook botte en touche…
Interrogé au sujet de cette nouvelle fuite, Facebook s’est contenté d’un communiqué des plus laconiques :
Nous allons nous pencher sur cette question. Nous mettons tout en œuvre depuis plusieurs années pour protéger les données personnelles de nos utilisateurs.
Nous pensons d’ailleurs que cette fuite de données a eu lieu avant que nous ne mettions en place nos dernières mesures de protection.
Une réponse pas vraiment rassurante, qui ne permettra de toutes façons pas de réparer le mal déjà fait.
Si vous avez des douzaines de photos de votre animal de compagnie favori sur votre compte Facebook et que vous utilisez son nom dans les questions de sécurité pour accéder à votre compte bancaire, c’est le bon moment pour changer tous vos mots de passe…