Facebook attribue la fuite de données de 533 millions d'utilisateurs au 'grattage' et non au piratage

  • Principal
  • Nouvelles
  • Facebook attribue la fuite de données de 533 millions d'utilisateurs au 'grattage' et non au piratage

Facebook

Facebook a maintenant publié une déclaration publique clarifiant la cause et répondant à certaines des préoccupations entourant la récente fuite de données.

Comme indiqué la semaine dernière, des informations provenant d'environ 533 millions de profils Facebook ont ​​fait surface sur un forum de pirates.

Parmi les échantillons de données Facebook vus par BleepingComputer, presque tous les enregistrements d'utilisateurs avaient un numéro de téléphone mobile de membre associé, un identifiant Facebook, un nom et un sexe.

La société affirme que les informations exposées n'ont pas été obtenues en piratant un système non sécurisé, mais plutôt extraites de profils publics, avant septembre 2019.

Fuites de données attribuées au web scraping

Facebook a fait la lumière sur la récente fuite de données qui comprend 533 millions de profils d'utilisateurs Facebook, dont les données ont été publiées sur un forum de pirates la semaine dernière.

Dans une déclaration publique publiée il y a quelques heures, la société affirme que la fuite était due à l'extraction massive de profils en utilisant un grand nombre de numéros de téléphone liés à ces profils, plutôt qu'au piratage de la plate-forme :

'C'est encore un autre exemple de la relation continue et conflictuelle que les entreprises technologiques entretiennent avec les escrocs qui violent intentionnellement les politiques de la plate-forme pour supprimer les services Internet.'

'Grâce aux mesures que nous avons prises, nous sommes convaincus que le problème spécifique qui leur a permis de collecter ces données en 2019 n'existe plus', a déclaré Mike Clark, directeur de la gestion des produits de Facebook dans un communiqué. déclaration .

Peu de temps après l'apparition de rapports faisant état de violations de données, un régulateur des données de l'UE, la Commission irlandaise de protection des données (DPC), a commencé à enquêter sur l'incident.

Lorsque les détails de cette fuite de données ont été initialement révélés, un porte-parole de Facebook n'a pas tardé à déclarer qu'il s'agissait d'une ancienne nouvelle liée à un problème que l'entreprise avait déjà résolu :

Facebook pense que des acteurs malveillants ont supprimé les données divulguées en question des profils Facebook des personnes en abusant de la fonction 'Contacter l'importateur' en septembre 2019.

'Cette fonctionnalité a été conçue pour aider les gens à trouver facilement leurs amis avec qui se connecter sur nos services en utilisant leurs listes de contacts.'

«Lorsque nous avons réalisé à quel point les mauvais acteurs utilisaient cette fonctionnalité en 2019, nous avons apporté des modifications à l'importateur de contacts … pour empêcher les attaquants d'utiliser un logiciel pour imiter notre application et de télécharger un grand nombre de numéros de téléphone. Pour voir quels utilisateurs de Facebook correspondent », a déclaré la société.

Avant la mise en œuvre de ces modifications, n'importe qui pouvait interroger les points de terminaison Facebook pour un ensemble limité de données de profil d'utilisateur public.

Mais ces informations n'incluaient pas d'informations financières, d'informations sur la santé ou de mots de passe, a précisé la société.

Tous les experts ne sont pas satisfaits de la réponse.

Cependant, la réponse courte de Facebook comme bouc émissaire pour le grattage Web n'a pas séduit tout le monde dans la communauté de la sécurité.

Le blogueur Infosec John Opdenakker a qualifié la réponse de l'entreprise de 'pathétique'.

L'expert en sécurité Troy Hunt, qui est également le créateur de Have I Been Pwned, a également eu son avis sur la question :

Alon Gal, directeur de la technologie de la société de renseignement sur la cybercriminalité Hudson Rock, qui avait apporté pour la première fois la fuite de données vers la lumière a qualifié l'incident lui-même de 'négligence absolue' des données des utilisateurs.

Les utilisateurs de Facebook peuvent se tourner vers des services de surveillance des violations de données comme M'ont-ils adouci ? et Have I Been Pwned ont fait remonter leur adresse e-mail ou leur numéro de téléphone Facebook lié pour savoir si leurs données ont été affectées par cette violation.

Qu'est-ce que tu penses?