Au cours des derniers jours, des rumeurs se sont répandues plus de 500 millions d'utilisateurs de Facebook ont vu leurs données divulguées principalement des informations sensibles telles que les numéros de téléphone personnels et les adresses e-mail. La réponse initiale de Facebook a été que la violation de données avait déjà été signalée en 2019 et que la société avait corrigé la vulnérabilité sous-jacente en août. Comme Facebook l'a finalement expliqué dans son blog de mardi, la récente fuite de 533 millions d'enregistrements est un ensemble de données entièrement différent que les attaquants ont crée en abusant d'une faille dans une fonctionnalité d'importation de contacts de carnet d'adresses Facebook.
Les ensembles de données qui circulent dans les forums criminels sont souvent mélangés, adaptés, recombinés et vendus en différents morceaux, ce qui peut expliquer les variations de leur portée exactes. Si tout cela semble déroutant, c'est parce que Facebook est resté des jours sans donner de réponse de fond et a laissé un certain degré de confusion.
Mais pour les personnes touchées, cela peut ne pas sembler un gros problème. Les attaquants pourraient simplement parcourir tous les numéros de téléphone internationaux possibles et collecter des données sur les hits. Mais le bogue Facebook a fourni aux mauvais acteurs la connexion manquante entre les numéros téléphones et les informations publiques tells que les noms et les adresses e-mail.
Ce n'est pas la prmière et ce ne sera sûrement pas la dernière fois qu'une telle chose se produira. Le problème sous-jacent remonte à la racine, un système centralisé qui contient toutes les données des utilisateurs. La possibilité d'exploiter une seule vulnérabilité pour accéder à des centaines de millions de données d'utilisateurs peut attirer l'attention des pirates et d'autres mauvais acteurs qui, dans un laps de temps négligeable, peuvent s'emparer de l'un des plus grand pools de données du monde.
Le passage progressif à la décentralisation et l'adoption de solutions de pools de données plus petits peuvent atténuer le problème, voire l'éliminer. Lorsque l'effort de piratage d'un appareil ou d'un service sigle ne peut apporter que les données d'un seul utilisateur, cela ne vaut plus de temps passé, et les chances d'une attaque globale diminuent considérablement.
Pour une explication approfondie de la fuite de données Facebook, lisez l'histoire complète sur Wired