Un chercheur en sécurité ukrainien indique avoir trouvé en accès libre une base de données contenant des informations sur 267 millions d’utilisateurs de Facebook le 4 décembre dernier.
Les chercheurs en sécurité de Comparitech et Bob Diachenko indiquent avoir une base de données Elasticsearch qui contient les noms, adresses, numéros de téléphone et documents d’identité de 267 millions d’utilisateurs de Facebook sur Internet entre le 4 décembre et le 14.
Selon les chercheurs, la base n’appartient pas elle-même à Facebook mais à des vilains du Net qui l’utiliseraient pour du phishing ou diffuser des virus, voire vendre la base de données. Elle semble avoir été en ligne près de deux semaines avant sa découverte puis mise hors ligne après que l’hébergeur ait été contacté.
Un groupe criminel vietnamien suspecté
La base contient principalement des utilisateurs américains et une fraction d’utilisateurs vietnamiens de Facebook et aurait été construite par une méthode de scraping, un programme automatique de robots qui copie les données de pages web dans une base de données, ce qui aurait été rendu possible par l’API pour développeurs de Facebook ou un bug de l’API.
Certains attribuent l’attaque à un groupe criminel vietnamien mais cette attribution n’est pas confirmée. Seule preuve de la fuite des exemples pris par le chercheur dans la base de données. Il est fort possible que la base de données en cause ait été chargé par d’autres groupes criminels.