L'année ne pouvait décemment pas se terminer sans une résurgence d'une fuite de données en lien avec Facebook ou du moins une suscpicion. Le groupe de Mark Zuckerberg enquête sur la situation après un rapport concernant l'exposition d'une base de données pour 267 millions de ses utilisateurs.
D'après un porte-parole de Facebook (Engadget), il s'agirait probablement de " données obtenues avant les changements apportés au cours des dernières années pour mieux protéger les informations des personnes. "
La base de données était en libre accès (sans aucune authentification) sur un serveur Elasticsearch. Elle était également disponible au téléchargement sur un forum de hacking. La découverte a été faite par le chercheur en sécurité Bob Diachenko et un billet de blog a été publié en partenariat avec Comparitech.
[NEW REPORT] 267 million Facebook users IDs and phone numbers exposed online. This looks like another exposure, not similar to the previously reported in Sept. More here: https://t.co/eNMacda647
— Bob Diachenko (@MayhemDayOne) 19 décembre 2019
Pour Bob Diachenko, les données seraient sans doute le fruit d'une opération illégale de scraping (extraction automatisée de données depuis des pages publiques) ou un abus d'une API de Facebook par un groupe vietnamien.
Ces données concernent principalement des utilisateurs aux États-Unis. Ce sont des identifiants, numéros de téléphone et noms pour donc un peu plus de 267 millions d'utilisateurs de Facebook. Pour les numéros de téléphone, Facebook a pris des mesures de restriction d'accès l'année dernière.
Selon Comparitech, la base de données a été exposée pendant près de deux semaines sur le serveur Elasticsearch avant la suppression de l'accès. Il doit être toujours désagréable pour Facebook de voir ressurgir des situations de ce genre.
