Fuite de données pour 530 millions de comptes : Facebook dénonce du scraping

Pas de hacking mais du scraping, même si au final le résultat est le même pour les utilisateurs de Facebook touchés par la grosse fuite de données qui remonterait à 2019.
Proposée gratuitement depuis un forum de hacking dans le courant du week-end, une base de données de plus de 533 millions d'utilisateurs de Facebook fait beaucoup parler d'elle en raison de son ampleur et des données personnelles présentes comme le numéro de téléphone.
Il s'agit a priori d'une fuite de données ancienne et qui avait fait auparavant l'objet d'un commerce auprès de cybercriminels. Après quelques commentaires, Facebook évoque de manière plus officielle cet incident.
Pour le réseau social, il s'agit de données qui n'ont pas été obtenues via un piratage de ses systèmes, mais en les récupérant depuis sa plateforme avant septembre 2019. Facebook pointe du doigt des acteurs malveillants et du scraping, à savoir une extraction automatisée de données publiques.
Pas du hacking mais du scraping
Selon Facebook, les données ont été récupérées depuis des profils par le biais d'une fonctionnalité d'importation des contacts. Les acteurs malveillants " ont pu interroger un ensemble de profils d'utilisateurs et obtenir un ensemble limité d'informations sur ces utilisateurs figurant dans leurs profils publics. "
Facebook indique que la fonctionnalité en question a été modifiée en septembre 2019 pour empêcher le recours à un logiciel imitant l'application du réseau social, et servant à la mise en ligne d'un grand nombre de numéros de téléphone afin d'identifier des correspondances avec des utilisateurs de Facebook.
Le problème identifié en 2019 aurait donc été résolu. " Bien que nous ne puissions pas toujours empêcher la recirculation d'ensembles de données comme ceux-ci ou l'apparition de nouveaux, nous avons une équipe dédiée concentrée sur ce travail. "
Facebook recommande aux utilisateurs de procéder régulièrement à des vérifications de confidentialité et d'activer l'authentification à deux facteurs.
-
Une enquête est officiellement ouverte par la DPC à propos de la fuite de données Facebook pour plus de 533 millions d'utilisateurs. Grosse amende ou pas ?
-
En plus de l'adresse email, Have I Been Pwned permet désormais d'effectuer une recherche par numéro de téléphone pour savoir s'il fait partie de la grosse fuite de données de Facebook.
Vos commentaires
Bon le résultat reste le même : des milliers de numéros de téléphone dans l'escarcelle d'escrocs qui ne se privent sûrement déjà pas de les utiliser...
Perso je dis : bien fait pour ceux qui mettent leurs données personnelles VOLONTAIREMENT sur les réseaux sociaux.