Facebook Marketplace, la plateforme d’échange entre particuliers de Facebook, a été victime d’un piratage massif qui a exposé les données personnelles de 200 000 utilisateurs. Ces données, qui comprennent les noms, prénoms, numéros de téléphone, adresses mail et même des scans de carte d’identité, sont actuellement disponibles sur un forum fréquenté par des cybercriminels. Les victimes risquent de subir des tentatives d’hameçonnage ou de SIM swap, qui peuvent compromettre leurs comptes en ligne et leur sécurité financière.
Le SIM swap est une arnaque qui consiste à voler la carte SIM d’une personne et à s’en servir pour accéder à ses comptes en ligne, notamment bancaires. Le pirate se fait passer pour la victime auprès de son opérateur téléphonique et demande à activer une nouvelle carte SIM avec le même numéro. Il peut ainsi recevoir les SMS de vérification qui servent de double authentification pour certains services.
Selon le pirate qui a mis en ligne les données, surnommé IntelBroker, la source de la fuite remonte à octobre 2023. Un autre internaute, connu sous le pseudo algoatson sur Discord, aurait réussi à infiltrer le réseau d’un sous-traitant de Facebook qui stocke les données personnelles des utilisateurs de Facebook Marketplace. Il aurait ainsi pu extraire 200 000 lignes de données, qu’il aurait ensuite partagées avec IntelBroker.
IntelBroker est un cybercriminel très connu dans le milieu, qui serait à l’origine de plusieurs autres piratages, notamment chez General Electrics et Hewlett Packard. Il a publié un court extrait des données volées sur un forum connu pour être un repaire de hackers, où il les a offertes à qui les veut.
Les données volées contiennent des informations sensibles, qui peuvent être utilisées pour mener des attaques ciblées contre les victimes. Par exemple, les cybercriminels peuvent envoyer des messages frauduleux aux victimes, en se faisant passer pour Facebook ou d’autres services en ligne, et leur demander de confirmer leurs identifiants, leurs coordonnées bancaires ou de cliquer sur des liens malveillants. Ces messages peuvent être très convaincants, car ils utilisent les vrais noms, prénoms et photos de profil des victimes.
Une autre technique possible est le SIM swap que j’ai déjà expliqué plus haut, et qui consiste à usurper le numéro de téléphone d’une victime, en contactant son opérateur et en se faisant passer pour elle. Une fois le numéro transféré sur une autre carte SIM, le pirate peut recevoir les codes de vérification envoyés par SMS, qui servent souvent de second facteur d’authentification pour les comptes en ligne. Il peut ainsi accéder aux comptes de la victime, comme son compte bancaire, son compte email ou son compte Facebook, et y faire des opérations frauduleuses.
Face à ce genre de piratage, il est important de prendre des mesures de sécurité pour protéger ses données et ses comptes en ligne. Voici quelques conseils :
Ce piratage de Facebook Marketplace montre que personne n’est à l’abri des cyberattaques, même les géants du web. Il faut donc être vigilant et adopter des bonnes pratiques de sécurité pour se protéger.
Cet article a été modifié pour la dernière fois le 16 février 2024 13h51