Un pirate informatique russophone, se faisant appeler « Z4ck », affirme détenir une gigantesque base de données issue de Facebook, comprenant plus de 700 millions de comptes avec adresses mail et numéros de téléphone. Deux échantillons de 200 000 comptes ont été diffusés pour prouver l’authenticité des données. ZATAZ les a analysé !Un nouveau coup dur pour la sécurité des données personnelles ou « simple » bluff d’un pirate informatique du nom de Z4ck, clin d’œil à Mark Zuckerberg, le patron de META ? Ce bad hacker qui s’affiche comme russophone, prétend détenir une base de données de Facebook contenant plus de 900 millions de lignes, avec plus de 710 millions de lignes uniques comprenant des adresses électroniques, des numéros de téléphone et d’autres informations personnelles. Ce fichier massif a été mis en vente sur un forum clandestin du dark web infiltré par le Service Veille ZATAZ.
Attention, il peut être aussi russophone que nous sommes des habitants de la planète Mars !
Pour prouver la véracité de ses dires, le pirate a diffusé deux échantillons totalisant 200 000 comptes. Ces échantillons contiennent une combinaison de numéros de téléphone et d’adresses mail, ainsi que d’autres données personnelles comme la localisation, l’identifiant de compte et parfois même des informations de profil. Cette fuite, si elle est avérée, constituerait l’une des plus importantes violations de données liées à Facebook depuis le scandale Cambridge Analytica en 2018. Mais faut-il encore qu’elle soit vraie. Le pirate commercialise cette base de données plusieurs centaines de dollars.
Le pirate a diffusé plusieurs milliers d’échantillons, en privé, auprès de sa communauté Une analyse détaillée des données volées
« 900 millions de lignes avec 700 millions de lignes uniques » affiche le présumé pirate. Une analyse approfondie des fichiers diffusés par le pirate permet de dresser un premier tableau de l’ampleur de la potentielle fuite. Dans les échantillons, la localisation géographique de nombreux comptes est présente. Les adresses électroniques sont issues de multiples domaines. Le service veille ZATAZ a repéré dans l’échantillons 1 819 adresses .fr ; 137 adresses .ch (Suisses) ; 262 adresses Belges (.be). Dans les « samples », les données de géolocalisation affichent la Thaïlande et le Bengladesh comme les pays les plus représentés. 2 589 géolocalisations françaises sont présentes (Villes).
Si les données sont authentiques, le risque pour les utilisateurs est majeur. Attention, les données peuvent provenir non pas de Facebook directement, mais d’un partenaire, d’une application, Etc. Cela n’empêche pas que Les adresses et numéros de téléphone sont des points d’entrée idéaux pour des campagnes de phishing, de smishing (phishing par SMS) ou même des tentatives d’usurpation d’identité.
Plus de 2 500 français sont présents dans les échantillons. Les pirates pourraient également combiner ces informations avec des données issues d’autres fuites pour mener des attaques de type credential stuffing (réutilisation de mots de passe). Ce type d’attaque consiste à utiliser les combinaisons de courriels et de mots de passe pour tenter d’accéder à d’autres services en ligne, sachant que de nombreux utilisateurs réutilisent les mêmes identifiants sur plusieurs plateformes.
En diffusant ces informations, le pirate Z4ck pourrait également déclencher une vague de spams ciblés, voire de harcèlement en ligne.
En 2019, Facebook avait été épinglé après la découverte d’une base de données exposée contenant 419 millions de numéros de téléphone. En 2021, une autre fuite massive avait révélé les numéros de téléphone de 533 millions de comptes. Cette nouvelle fuite dépasse largement ces précédents incidents, à la fois en termes de volume et de diversité des données exposées. Maintenant, rien n’empéche de penser que Z4ck a regroupé des données déjà existantes.
Que faire si vos données sont compromises ?
Pour le moment, la « base de données » ne semble pas avoir été vendue. Nous surveillons cette vente depuis plusieurs jours. Si vous êtes concerné par cette fuite, quelques mesures de précaution s’imposent comme changez immédiatement votre mot de passe sur Facebook et tout autre service utilisant les mêmes identifiants. Activez la double authentification (2FA) pour renforcer la sécurité de votre compte. Surveillez les tentatives de phishing dans votre boîte mail et par SMS. Vérifiez les paramètres de confidentialité sur votre compte Facebook pour limiter la visibilité de vos informations personnelles. Il est également recommandé d’utiliser un gestionnaire de mots de passe pour générer et stocker des identifiants uniques et sécurisés pour chaque service.
merci à ZATAZ
, merci pour l'info.