Facebook minimise la «  vieille  » violation exposant des informations sur 533 millions d’utilisateurs

Vues: 11
0 0
Temps de lecture:4 Minute, 0 Second

Facebook minimise l’importance d’une violation de données qui a vu l’accès en ligne aux informations personnelles de 533 millions de ses utilisateurs, affirmant que les informations sont anciennes et que la vulnérabilité exploitée a été fermée il y a près de deux ans.

Au cours du week-end, Business Insider a signalé que des informations personnelles d’utilisateurs de Facebook dans 106 pays avaient été trouvées gratuitement sur un forum de piratage de bas niveau. Cabinet de renseignement sur la cybercriminalité Hudson Rock a calculé que près de 3,5 millions de Canadiens étaient inclus.

Les informations comprenaient les noms, numéros de téléphone, lieux, dates de naissance, adresses e-mail et autres informations d’identification. Aucune information financière ou de paiement n’a été consultée, a déclaré Facebook.

Dans une déclaration publiée mardi sur son site Web, le géant des médias sociaux a déclaré que les informations avaient été collectées via une vulnérabilité que l’entreprise avait corrigée il y a près de deux ans et a contesté qu’il s’agissait d’un piratage.

Données grattées, non piratées: Facebook

«Il est important de comprendre que les acteurs malveillants ont obtenu ces données non pas en piratant nos systèmes, mais en les récupérant de notre plate-forme avant septembre 2019», a déclaré le directeur de la gestion des produits Mike Clark.

Le grattage fait référence à l’acte de rassembler des informations qui sont déjà disponibles mais quelque peu cachées dans des bases de données publiques.

La société a déclaré que quiconque collectait et rassemblait les données l’avait fait en abusant du service d’importation de contacts, qui permet aux utilisateurs de trouver d’autres personnes dans leur réseau sur Facebook.

Facebook a déclaré que celui qui l’a fait semble avoir téléchargé un grand nombre de numéros de téléphone pour voir lesquels correspondaient aux utilisateurs de Facebook.

«Ceci est un autre exemple de la relation conflictuelle entre les entreprises technologiques et les fraudeurs qui enfreignent intentionnellement les politiques de plate-forme pour supprimer les services Internet», a déclaré Clark.

L’impact peut durer des années

David Masson, directeur de la sécurité d’entreprise chez Darktrace, société de logiciels de cybersécurité, dit qu’il n’est pas surprenant que les pirates informatiques ciblent de grandes entreprises comme Facebook pour essayer d’obtenir des données utilisateur, en particulier à l’ère du COVID-19 avec de plus en plus de personnes travaillant à distance.

Les types de données collectées « démontrent la gravité de ces types d’attaques », a-t-il déclaré.

Alors que Facebook minimise les informations volées comme étant des «anciennes données», il est peu probable que des informations telles que les noms, les numéros de téléphone et les adresses e-mail aient changé.

«Les victimes peuvent souvent ressentir l’impact d’un tel vol de données des années plus tard», a déclaré Masson.

« En fin de compte, les entreprises ont besoin d’une approche de la sécurité qui leur donne une visibilité complète sur leurs entreprises numériques, qui les aide à comprendre exactement où se trouvent les utilisateurs et les données à tout moment, et leur donne la capacité de répondre de manière autonome aux activités menaçantes – avant que le dommage ne soit causé. .  »

Ce n’est pas le premier incident d’informations sur les utilisateurs de Facebook

Bien que l’entreprise soit minimisée dans l’incident, il est loin d’être le premier faux pas de l’entreprise avec les informations utilisateur.

En 2018, le géant des médias sociaux a désactivé une fonctionnalité qui permettait aux utilisateurs de se rechercher via un numéro de téléphone à la suite des révélations selon lesquelles le cabinet politique Cambridge Analytica avait accédé à des informations sur jusqu’à 87 millions d’utilisateurs de Facebook à leur insu ou sans leur consentement.

En décembre 2019, un chercheur ukrainien en sécurité a signalé avoir trouvé une base de données contenant les noms, les numéros de téléphone et les identifiants uniques de plus de 267 millions d’utilisateurs de Facebook – presque tous basés aux États-Unis – sur Internet ouvert.

ECOUTER | Protéger vos données tout en travaillant à distance:

Étincelle15:32Un expert en sécurité numérique partage des conseils sur la façon de protéger vos données tout en travaillant à distance

Pendant la pandémie COVID-19, nous passons plus de temps à la maison en ligne que jamais auparavant – et selon John Scott-Railton de Citizen Lab, cela nous rend vulnérables aux menaces à la vie privée et à la sécurité. 15:32

«Nous nous concentrons sur la protection des données des gens en travaillant à supprimer cet ensemble de données et nous continuerons de nous attaquer de manière agressive aux acteurs malveillants qui abusent de nos outils dans la mesure du possible», a déclaré Clark.

« Bien que nous ne puissions pas toujours empêcher la recirculation de tels ensembles de données ou l’apparition de nouveaux ensembles de données, nous avons une équipe dédiée concentrée sur ce travail. »



#Facebook #minimise #vieille #violation #exposant #des #informations #sur #millions #dutilisateurs

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *