Facebook Marketplace, la plateforme d’échange entre particuliers de Facebook, a été victime d’un piratage massif qui a exposé les données personnelles de 200 000 utilisateurs. Ces données, qui comprennent les noms, prénoms, numéros de téléphone, adresses mail et même des scans de carte d’identité, sont actuellement disponibles sur un forum fréquenté par des cybercriminels. Les victimes risquent de subir des tentatives d’hameçonnage ou de SIM swap, qui peuvent compromettre leurs comptes en ligne et leur sécurité financière.
Important ! Qu’est-ce que le SIM SWAP ?
Le SIM swap est une arnaque qui consiste à voler la carte SIM d’une personne et à s’en servir pour accéder à ses comptes en ligne, notamment bancaires. Le pirate se fait passer pour la victime auprès de son opérateur téléphonique et demande à activer une nouvelle carte SIM avec le même numéro. Il peut ainsi recevoir les SMS de vérification qui servent de double authentification pour certains services.
Comment Facebook Marketplace a été piraté ?
Selon le pirate qui a mis en ligne les données, surnommé IntelBroker, la source de la fuite remonte à octobre 2023. Un autre internaute, connu sous le pseudo algoatson sur Discord, aurait réussi à infiltrer le réseau d’un sous-traitant de Facebook qui stocke les données personnelles des utilisateurs de Facebook Marketplace. Il aurait ainsi pu extraire 200 000 lignes de données, qu’il aurait ensuite partagées avec IntelBroker.
IntelBroker est un cybercriminel très connu dans le milieu, qui serait à l’origine de plusieurs autres piratages, notamment chez General Electrics et Hewlett Packard. Il a publié un court extrait des données volées sur un forum connu pour être un repaire de hackers, où il les a offertes à qui les veut.
Quels sont les risques pour les victimes ?
Les données volées contiennent des informations sensibles, qui peuvent être utilisées pour mener des attaques ciblées contre les victimes. Par exemple, les cybercriminels peuvent envoyer des messages frauduleux aux victimes, en se faisant passer pour Facebook ou d’autres services en ligne, et leur demander de confirmer leurs identifiants, leurs coordonnées bancaires ou de cliquer sur des liens malveillants. Ces messages peuvent être très convaincants, car ils utilisent les vrais noms, prénoms et photos de profil des victimes.
Une autre technique possible est le SIM swap que j’ai déjà expliqué plus haut, et qui consiste à usurper le numéro de téléphone d’une victime, en contactant son opérateur et en se faisant passer pour elle. Une fois le numéro transféré sur une autre carte SIM, le pirate peut recevoir les codes de vérification envoyés par SMS, qui servent souvent de second facteur d’authentification pour les comptes en ligne. Il peut ainsi accéder aux comptes de la victime, comme son compte bancaire, son compte email ou son compte Facebook, et y faire des opérations frauduleuses.
Comment se protéger ?
Face à ce genre de piratage, il est important de prendre des mesures de sécurité pour protéger ses données et ses comptes en ligne. Voici quelques conseils :
- Changer régulièrement ses mots de passe, et utiliser des mots de passe forts et différents pour chaque service.
- Activer l’authentification à deux facteurs, de préférence avec une application comme Google Authenticator ou Authy, plutôt qu’avec le SMS, qui peut être détourné.
- Vérifier l’expéditeur et l’URL des messages reçus, et ne pas cliquer sur des liens ou des pièces jointes suspects.
- Ne pas communiquer ses informations personnelles ou bancaires par email, téléphone ou SMS, même si le correspondant semble légitime.
- Surveiller ses relevés bancaires et signaler toute opération suspecte à sa banque.
- Contacter son opérateur téléphonique en cas de perte de réseau ou de changement de carte SIM non sollicité.
Ce piratage de Facebook Marketplace montre que personne n’est à l’abri des cyberattaques, même les géants du web. Il faut donc être vigilant et adopter des bonnes pratiques de sécurité pour se protéger.
![[Valid RSS]](https://www.techcroute.com/wp-content/uploads/2023/02/valid-rss-rogers.png "Validate my RSS feed"){kind=small}
