Les experts en sécurité : Une fuite de données menacent les utilisateurs du marché Facebook

JAKARTA - Une fuite de données massive a mis des milliers d’utilisateurs de Facebook Marketplace à risques sérieux d’attaques de phishing, de vol d’identité et de cyberattaques. Un grand nombre de comptes, environ 200 000, ont connu des fuites révélant des numéros de téléphone, des adresses e-mail et d’autres informations personnelles.

Les données ont été publiées sur un forum de piratage par un cybercriminel connu sous le nom d’IntelBroker, qui a affirmé que les données avaient été volées à un entrepreneur qui gère les services cloud pour Facebook en octobre 2023.

Les données divulguées comprennent diverses informations personnelles telles que votre nom, votre numéro de téléphone, votre adresse e-mail, votre ID Facebook et vos informations de profil. L’origine de ces données a été vérifiée par BlecingComputer. IntelBroker, connu sous le nom de pirate de succès, a vendu ces données sur le dark web pour un prix d’environ 1 dollar américain par fil de données, et c’est un avertissement que nos données sont une monnaie précieuse pour les criminels.

Jake Moore, expert en cybersécurité, a souligné l’importance de remplacer les mot de passe et d’activer l’authenticité à deux facteurs pour protéger les comptes utilisateur. Il a également mis en garde contre les attaques ciblées utilisant des informations volées, en particulier sur 24 000 adresses e-mail liées à des pages Facebook. Moore rappelle que les criminels pourraient utiliser ces informations pour pirater des comptes à l’aide de mot de passe précédemment divulgués.

En outre, les fuites de données pourraient également permettre une attaque de « swaping par le passé », dans laquelle les criminels utilisent les informations obtenues pour persuader les fournisseurs de services de téléphonie mobile de transférer leurs numéros de téléphone vers de nouvelles cartes SIM, offrant des opportunités pour d’autres attaques et fraudes.

Bien qu’il y ait des sites comme 'Have I Been Pwned' qui peuvent être utilisés pour vérifier si le compte a été affecté par des fuites de données précédentes, un avertissement est donné selon lequel de tel service ne se mis à jour avec les données de la dernière fuite, il est donc important de continuer à mettre à jour le mot de passe et de rester prudent face aux messages ou aux liens suspects.

C’est un rappel que la sécurité de nos données personnelles est importante, et que des mesures préventives telles que le changement régulier de mots de passe, l’activer l’authentification à deux facteurs et l’évitation de partage de trop d’informations en ligne peuvent aider à nous protéger contre les cyberattaques. Bien que ces mesures soient utiles, elles nécessitent une attention continue à la sécurité de nos données personnelles.