Suite à une violation, une base de données de pas moins de 200 000 utilisateurs de Facebook circule sur le web. La fuite semble concerner plus spécifiquement Facebook Marketplace.
C’est une véritable hécatombe de données : noms, prénoms, adresses e-mail, numéros de téléphone et même des photocopies de cartes d’identité, telles sont les données que l’on peut trouver sur un forum bien connu des pirates, comme rapporté par Ordinateur qui bipe.
Toutes ces données proviennent apparemment d’un piratage de Facebook Marketplace, la plateforme de vente de seconde main de Facebook. « IntelBroker », la source anonyme qui a posté ces données sur le forum, est un cybercriminel bien connu qui n’en est pas à son premier coup d’essai quand il s’agit de pirater des entreprises importantes, puisqu’il compte à son actif des fuites de données provenant de mutuelles de plusieurs élus américains. Ce ne serait cependant pas, à l’en croire, lui qui a été à l’origine de cette fuite sur Facebook Marketplace, puisqu’elle aurait été découverte par un autre pirate, un certain « algoatson » qui aurait réussi à s’infiltrer dans le réseau d’un sous-traitant de Facebook.
Plusieurs gros dangers existent face à cette fuite. Les numéros de téléphones des victimes ayant fuité, il faut s’attendre à deux arnaques type : le phishing (ou hameçonnage) et des attaques de type SIM swap, dont le but est de prendre le contrôle de votre numéro de téléphone.
Le phishing, c’est en effet tout simplement une arnaque ayant pour but de soutirer des informations, ou de l’argent, d’une personne en lui envoyant un SMS. Pour cela, il convient de rester très méfiants face aux SMS reçus (et aux mails également) qui vous invitent à cliquer sur un lien ou à obéir à des instructions, surtout si ceux-ci prétendent provenir d’une entreprise bien connue. Le plus souvent, les entreprises ne communiquent pas de cette manière, et surtout, n’organisent pas de concours par SMS.
Vérifiez également si le numéro de téléphone qui vous contacte correspond au numéro de l’entreprise de laquelle l’appel semble émaner. Et faites de même si vous recevez un mail.
L’autre gros danger, nous le disions, est le SIM swap. Celui-ci passe parfois par du phishing, mais pas nécessairement, et cela va dépendre de la nature des données vous concernant qui sont disponibles sur le web. Le SIM swap est une méthode visant à s’approprier vos comptes en utilisant les facteurs d’identifications par SMS. Méfiez-vous par exemple du message « je t’ai envoyé un code par erreur, peux-tu me le renvoyer ? » qui est une tentative flagrante de se connecter sur votre compte. Mais il est malheureusement aussi possible que le pirate n’ait tout simplement pas besoin de votre intervention, s’il dispose de suffisamment d’informations ;
Une des meilleures manières de savoir si vos données sont compromises est de vous rendre sur le site Ai-je été pwned? et d’y entrer votre adresse email. Dans le pire des cas, changez les mots de passe compromis, et vérifiez bien si vous n’avez pas reçu de mail vous indiquant une tentative de connexion dont vous n’avez pas la connaissance.
#Piratage #Facebook #Marketplace #utilisateurs #concernés #fautil #faire
publish_date]