- une « cyberattaque d’ampleur planétaire fera bien plus de dégâts que la #Covid19 - Lundi noir et octobre rouge
Le gourou mondialiste @ProfKlausSchwab prévient qu’une « cyberattaque d’ampleur planétaire fera bien plus de dégâts que la #Covid19»
Quoi de mieux qu’un blackout sur les réseaux sociaux pour porter l’estocade à la liberté d’expression ? 🙄
https://t.co/BQ82bJNzFZ
— Strategieduchoc 🇫🇷 (@strategieduchoc) December 10, 2020
Bien évidemment, il n'y a aucun rapport avec la "panne mondiale" de ce jour (annoncée) de facebook, messenger, whatsapp, et instagram !!! Mais cela parait logique, sa passe en Justice alors ils veulent vite « nettoyer » les algorythmes compromettants…LUNDI NOIR ET OCTOBRE ROUGE
Les informations privées et personnelles de plus de 1,5 milliard d’utilisateurs de Facebook sont en train d’être vendues sur un forum populaire lié au piratage informatique, permettant potentiellement aux cybercriminels et aux annonceurs sans scrupules de cibler les internautes du monde entier.
Il s’agit du plus grand et du plus important déversement de données de Facebook à ce jour.
Il n’est apparemment pas lié à un précédent déversement de données de Facebook datant de 2021, qui avait touché 500 millions d’utilisateurs.
Faits marquants :
- Des racleurs de données vendent des données personnelles sensibles sur 1,5 milliard d’utilisateurs de Facebook.
- Les données contiennent le nom, l’adresse électronique, le numéro de téléphone, la localisation, le sexe et l’identifiant de l’utilisateur.
- Les données semblent être authentiques.
- Données personnelles obtenues par raclage du web.
- Les données peuvent être utilisées pour des attaques de phishing et de prise de contrôle de comptes.
- Les données vendues sont censées être récentes (2021).
Fin septembre 2021, un utilisateur d’un forum de pirates connu a publié une annonce affirmant posséder les données personnelles de plus de 1,5 milliard d’utilisateurs de Facebook. Les données sont actuellement en vente sur la plateforme du forum en question, les acheteurs potentiels ayant la possibilité d’acheter toutes les données en une seule fois ou en plus petites quantités.
Un acheteur potentiel affirme avoir reçu une offre de 5 000 dollars pour les données d’un million de comptes d’utilisateurs de Facebook.
Selon l’abonné du forum, les données fournies contiennent les informations personnelles suivantes des utilisateurs de Facebook :
- Nom
- Courriel
- Localisation
- Sexe
- Numéro de téléphone
- ID de l’utilisateur
Bonjour à tous,
Nous vendons une base de données de […] qui contient plus de 1,5 milliards de bases de données de Facebook. Cette base de données a été scrappée cette année et 100% des emails sont inclus ainsi que le téléphone.
20 échantillons disponibles pour correspondre à votre base de données que vous avez acheté de n’importe où.
Les échantillons présentés sur le forum montrent que les données semblent effectivement authentiques.
Leur recoupement avec des fuites connues de la base de données de Facebook n’a donné lieu à aucune correspondance, ce qui implique qu’à première vue, l’échantillon de données fourni est unique et n’est pas un duplicata ou une revente d’une violation de données ou d’un raclage connu précédemment.
Le vendeur prétend représenter un groupe de scrapers web en activité depuis au moins quatre ans et affirme avoir eu plus de 18 000 clients pendant cette période.
Veuillez m’envoyer un message ici, je n’utilise pas de télégramme ou de message sur le chat de […].
Deuxièmement, nous sommes une grande entreprise de scraping de la base de données de Facebook et nous sommes la seule entreprise qui travaille pour scraper 80% des données du groupe, par exemple, vous utilisez 10k groupe pour le scraping en retour, vous pouvez avoir plus de 8000 données d’utilisateurs avec des e-mails.
Ainsi, au cours des 4 dernières années, nous avons gratté des tonnes de données de Facebook et nous avons plus de 18 000 clients.
Nous sommes une entreprise légale. […]
Données obtenues par grattage
Les commerçants affirment avoir obtenu les données par grattage plutôt que par piratage ou compromission des comptes d’utilisateurs individuels. Le « scraping » est un processus d’extraction ou de récolte de données sur Internet qui permet d’accéder à des données accessibles au public et de les organiser en listes et en bases de données.
Si, techniquement, aucun compte n’a été compromis, ce n’est qu’une maigre consolation pour ceux dont les données peuvent désormais se retrouver entre les mains de spécialistes du marketing Internet sans scrupules et probablement aussi entre celles de cybercriminels.
Les spécialistes du marketing sans scrupules peuvent utiliser ces données pour bombarder des personnes ou des groupes de personnes spécifiques de publicités non sollicitées.
Le fait que les numéros de téléphone, la localisation dans la vie réelle et les noms complets des utilisateurs soient inclus dans ces données est particulièrement inquiétant. En outre, le spam par SMS et par notification Push est de plus en plus répandu, même si la plupart des pays ont rendu ces pratiques illégales il y a plusieurs années.
J’ai besoin de données avec mot de passe, les avez-vous ici ?
Nous n’avons que ces champs : Emails , Sexe , Localisation , villes , Date de naissance , numéros de téléphone , noms , identifiant de l’utilisateur
Les données peuvent être utilisées pour mettre en péril la sécurité des utilisateurs
Par exemple, les pirates peuvent utiliser les données extraites pour mener des attaques de phishing ou d’ingénierie sociale sophistiquées.
L’identification des numéros de téléphone des utilisateurs individuels permet aux cybercriminels d’envoyer de faux SMS aux utilisateurs concernés en se faisant passer pour diverses entités telles que Facebook lui-même ou même des banques.
Les utilisateurs sont alors invités à cliquer sur un lien pour réclamer un prix, mettre à jour leurs paramètres de sécurité, changer leurs mots de passe ou faire quelque chose de similaire.
Après avoir accédé au lien, ils seront redirigés vers une version clonée du site Web que les auteurs prétendent représenter. Ensuite, si l’utilisateur saisit son mot de passe actuel, les cybercriminels seront en mesure de détourner le compte concerné.
C’est ainsi que des comptes Facebook et même des identifiants bancaires en ligne sont vendus sur le dark web pour 10 dollars seulement.
Comment les données Facebook sont-elles récupérées ?
Le scraping est le processus de collecte automatique de données accessibles au public en ligne à l’aide de programmes informatiques.
La majorité de ces données sont obtenues par simple grattage des profils Facebook qui ont été définis comme « publics » par leurs propriétaires. Malheureusement, la grande majorité des informations personnelles sont librement partagées et mises à la disposition du grand public par les utilisateurs de Facebook eux-mêmes.
Une autre méthode populaire – mais illégale – de récupération de données consiste à utiliser de faux sondages ou questionnaires Facebook.
Chaque utilisateur de Facebook a déjà vu un message tel que « Découvrez votre sosie de Game of Thrones avec ce sondage » ou « Répondez à ce quiz pour savoir quand vous vous marierez », etc. Il s’agit généralement de manœuvres visant à obtenir les données personnelles des utilisateurs.
Chaque fois qu’une personne participe à l’une de ces enquêtes ou à l’un de ces quiz, elle permet aux créateurs de ces jeux de consulter ses informations personnelles sur Facebook, telles que son nom complet, son adresse électronique, son numéro de téléphone, sa localisation, son sexe, etc.
Il est conseillé aux utilisateurs de Facebook de renforcer leur sécurité
Il est généralement déconseillé aux utilisateurs de Facebook de rendre leur compte entièrement public.
De même, il ne faut jamais participer à des quiz, des enquêtes ou des jeux aléatoires sur Facebook, sauf s’ils sont proposés par un éditeur connu et vérifié. Il s’agit presque toujours, malheureusement, de stratagèmes utilisés pour l’extraction et la mise au rebut de données.
Les informations personnelles de plus de 1,5 milliard d’utilisateurs de Facebook vendues sur le Dark WebThe private and personal information of over 1.5 billion Facebook users is being sold on a popular hacking-related forum, potentially enabling cybercriminals and unscrupulous advertisers to target Internet users globally. This constitutes the biggest and most significant Facebook data dump to date.
https://www.privacyaffairs.com