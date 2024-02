200 000 enregistrements d’utilisateurs Facebook Marketplace diffusés

février 2024 par Benoit Grunemwald Expert en Cyber sécurité, ESET France

Un acteur malveillant nommé IntelBroker a divulgué 200 000 enregistrements sur un forum de pirates, affirmant qu’ils contenaient les numéros de téléphone portable, les adresses e-mail et d’autres informations personnelles des utilisateurs de Facebook Marketplace, écrit Bleeping Computer. Ce dernier affirme avoir vérifié certaines des données divulguées en faisant correspondre les adresses e-mail et les numéros de téléphone sur des enregistrements aléatoires dans les échantillons de données partagés par IntelBroker. Les pirates peuvent utiliser les adresses e-mail divulguées dans le cadre d’attaques d’hameçonnage. Les numéros de téléphone mobile et les informations personnelles exposées peuvent également être utilisés pour voler des codes d’authentification multifacteur envoyés par SMS et de détourner les comptes de leurs cibles. Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit :

« Cette nouvelle fuite s’inscrit dans la lignée d’autres incidents récents rendus possibles par des attaques contre des tiers. Ces attaques dites de la chaîne d’approvisionnement exploitent les faiblesses des systèmes des sous-traitants pour attaquer des cibles à plus forte valeur ajoutée. Parmi elles Facebook, ou encore celles hébergeant nos données personnelles ou de santé. Chaque organisation doit prendre la mesure de son importance au sein de la chaîne de protection des données. Celles-ci doivent être protégées avec le plus grand soin, et cela passe par une prise de conscience des dirigeants et des budgets à y consacrer. En tant qu’utilisateur il est également possible d’agir : activer une vérification et d’une authentification multifactorielles, ne pas utiliser plusieurs fois le même mot de passe et protéger ses appareils (Poste de travail et smartphones) avec à minima un antivirus, ou mieux encore une suite de sécurité. Le gestionnaire de mot de passe et l’usage d’un VPN sont également recommandés. »