Actualités
Actualités Tech

Qu’est-ce qui a réellement causé la fuite de données des 500 millions d’utilisateurs de Facebook?


Depuis samedi, un L’énorme entrepôt de données de Facebook a diffusé publiquement, fournissant des informations sur environ 533 millions d’utilisateurs de Facebook sur Internet. Les données incluent des éléments tels que le nom du profil, le numéro d’identification Facebook, l’adresse e-mail et le numéro de téléphone. Ce sont toutes sortes d’informations qui ont pu avoir été divulguées ou brouillées à partir d’une autre source, mais c’est une autre ressource qui relie toutes ces données ensemble – et les relie à chaque victime – soumission Conservez les enregistrements des escrocs, des escrocs et des spammeurs sur une plaque d’argent.

La réponse initiale de Facebook était simplement des données précédemment rapportées en 2019, et la société a corrigé la faille sous-jacente en août de cette année. Vieilles nouvelles. Mais un examen plus attentif, exactement, de l’origine de ces données produit une image beaucoup plus sombre. En fait, les données, qui sont apparues pour la première fois sur le dark web du crime en 2019, provenaient d’une violation selon laquelle Facebook n’a divulgué aucun détail clé à l’époque et n’a été pleinement reconnue que mardi soir dans un blog. Publier dirigé par Mike Clark, responsable de la gestion des produits.

Une source de confusion est que Facebook a subi des violations d’informations et des violations dont ces données auraient pu provenir. C’étaient 540 millions d’enregistrements – y compris l’identifiant Facebook, les commentaires, les mentions J’aime et les données de réponse – divulgués par un tiers, et divulgué par la société de sécurité UpGuard en avril 2019? Ou est-ce un profil de 419 millions d’utilisateurs Facebook, y compris des centaines de millions de numéros de téléphone, de noms et d’identifiants Facebook, retiré du réseau social par de mauvais acteurs avant de changer la politique de Facebook en 2018, a été révélé. rapporté par TechCrunch en septembre 2019? Cela n’a rien à voir avec Scandale de partage de données avec des tiers de Cambridge Analytica de 2018? Ou c’est en quelque sorte lié Violation de données Facebook 2018 Jeton d’accès compromis et pratiquement toutes les données personnelles d’environ 30 millions d’utilisateurs?

En fait, la réponse ne semble pas être celle ci-dessus. Comme Facebook l’a finalement expliqué dans des commentaires de base à WIRED et dans son blog mardi, la liste récente de 533 millions de documents publics est un ensemble complètement différent d’attaquants de données créés par des abus d’une faille dans la fonction d’importation de carnet d’adresses de Facebook. Facebook a déclaré avoir corrigé la faille de sécurité en août 2019, mais on ne sait pas combien de fois le bogue a été exploité auparavant. En plus des informations provenant de plus de 500 millions d’utilisateurs Facebook dans plus de 106 pays, les données contiennent également des identifiants Facebook, des numéros de téléphone et d’autres informations sur les utilisateurs originaux de Facebook comme Mark Zuckerburg et le secrétaire américain aux transports Pete Buttigieg, ainsi que sur les pays européens. Didier Reynders, commissaire de l’Alliance pour la protection des données. Parmi les autres victimes figuraient 61 personnes qui ont énuméré «Federal Trade Commission» et 651 personnes ont mentionné «procureur général» dans leurs coordonnées sur Facebook.

Vous pouvez vérifier si votre numéro de téléphone ou votre adresse e-mail a été exposé dans la fuite en consultant le site Web de suivi des violations. HaveIBeenPwned. Pour le service, le fondateur Troy Hunt a rassemblé et importé deux versions différentes de l’ensemble de données flottantes.

«Lorsqu’il y a un manque d’information de la part de l’organisation impliquée, tout le monde spécule et il y a confusion», a déclaré Hunt.

Facebook a récemment reconnu la source de cette violation dans un commentaire dans un article de l’automne 2019. Septembre de cette année, Forbes rapport à propos d’une faille liée dans le mécanisme d’importation des contacts d’Instagram. Une erreur Instagram a révélé le nom d’utilisateur, le numéro de téléphone, la gestion d’Instagram et le numéro d’identification du compte. À l’époque, Facebook avait déclaré au chercheur qui avait révélé la vulnérabilité que l’équipe de sécurité de Facebook « était au courant du problème en raison d’une découverte interne ». Un porte-parole a déclaré Forbes à l’époque, «nous avons changé les contacts des importateurs sur Instagram pour éviter les risques d’abus. Nous sommes très reconnaissants au chercheur qui a soulevé cette question. Montre qu’elle n’a pas été exploitée



Source link

Laissez un commentaire