Les données de plus de 1,5 milliard d’utilisateurs de Facebook vendues sur un forum de hackers.


Les données de plus de 1,5 milliard d’utilisateurs de Facebook vendues sur un forum de hackers.

Publié le 7.10.2021 par Miklos Zoltan


Les informations privées et personnelles de plus de 1,5 milliard d’utilisateurs de Facebook seraient en train d’être vendues sur un forum de piratage populaire, permettant potentiellement aux cybercriminels et aux annonceurs sans scrupules de cibler les utilisateurs d’Internet dans le monde entier.Si cette information est authentique, elle pourrait constituer l’une des plus grandes et des plus importantes décharges de données de Facebook à ce jour.

Mise à jour – 6 octobre : Le fil de discussion annonçant la prétendue extraction de données a disparu du forum des pirates.

L’auteur du forum et vendeur présumé n’a cependant pas été banni (ce qui arrive généralement lorsque les allégations d’escroquerie s’avèrent vraies).

Il est possible que le fil de discussion ait été retiré à la suite d’une demande de Facebook :

Joe Osborne, un porte-parole de Facebook, a déclaré à Newsweek : « Nous enquêtons sur cette allégation et avons envoyé une demande de retrait au forum qui fait la publicité des prétendues données. »

Mise à jour – 5 octobre : Le vendeur du forum a répondu aujourd’hui et nié les accusations d’escroquerie, continuant à affirmer que les données sont réelles. Le vendeur a indiqué qu’il était prêt à coopérer avec les administrateurs du forum pour prouver l’authenticité des données.

Hier, un certain nombre d’utilisateurs du forum ont accusé le vendeur de ne pas avoir livré les données promises après le paiement.

Clarification importante : Cette affaire n’a aucun rapport avec la panne mondiale de Facebook survenue le 4 octobre 2021.

Plusieurs sites web et comptes Twitter attribuent à tort la panne de Facebook du 4 octobre à cette prétendue fuite de données.

Précision supplémentaire : Les données auraient été obtenues en récupérant des données publiques partagées par des utilisateurs. Plusieurs médias et utilisateurs de Twitter interprètent à tort cette fuite comme résultant d’un piratage ou d’une violation de données, ce qui n’est pas le cas.

Il n’y a apparemment aucun rapport avec une fuite de données de Facebook datant de 2021, qui a touché 500 millions d’utilisateurs.

Faits marquants :

  • Des racleurs de données vendent des données personnelles sensibles sur 1,5 milliard d’utilisateurs de Facebook.
  • Les données contiennent le nom, l’adresse électronique, le numéro de téléphone, la localisation, le sexe et l’identifiant de l’utilisateur.
  • Les données semblent être authentiques.
  • Données personnelles obtenues par raclage du web.
  • Les données peuvent être utilisées pour des attaques de phishing et de prise de contrôle de comptes.
  • Les données vendues sont censées être récentes (2021).
  • Certains acheteurs potentiels affirment avoir été arnaqués par le vendeur et qu’aucune donnée n’a été livrée après le paiement.
  • Le vendeur répond aux accusations d’escroquerie. Il affirme être prêt à coopérer avec les administrateurs du forum pour prouver l’authenticité des données.


Fin septembre 2021, un utilisateur d’un forum de pirates connu a publié une annonce affirmant posséder les données personnelles de plus de 1,5 milliard d’utilisateurs de Facebook. Les données sont actuellement en vente sur la plateforme du forum en question, les acheteurs potentiels ayant la possibilité d’acheter toutes les données en une seule fois ou en plus petites quantités.

Un acheteur potentiel affirme avoir reçu une offre de 5 000 dollars pour les données d’un million de comptes d’utilisateurs de Facebook.

Selon l’auteur du forum, les données fournies contiennent les informations personnelles suivantes des utilisateurs de Facebook :

  • Nom
  • Courriel
  • Localisation
  • Sexe
  • Numéro de téléphone
  • ID utilisateur

Voir aussi : Dark Web Price Index 2021 – Nous avons examiné les prix pratiqués par les pirates pour des éléments tels que des comptes Facebook, Instagram et LinkedIn piratés et même des identifiants bancaires en ligne sur le dark web.

Mise à jour du 5 octobre : Le vendeur du forum nie les accusations d’escroquerie et affirme être prêt à coopérer avec les administrateurs du forum pour prouver l’authenticité des données vendues.

Mise à jour, fin du 4 octobre : Après la publication initiale de cette nouvelle, un utilisateur du forum et acheteur potentiel a affirmé avoir payé le vendeur, mais n’avoir rien reçu en retour. Le vendeur n’a pas encore répondu à ces accusations.

Tout ce que nous savons pour le moment est que les multiples échantillons fournis aux utilisateurs du forum semblaient être réels.

Les échantillons présentés sur le forum montrent que les données semblent effectivement authentiques.

Leur recoupement avec des fuites connues de la base de données de Facebook n’a donné lieu à aucune correspondance, ce qui implique qu’à première vue, l’échantillon de données fourni est unique et n’est pas un duplicata ou une revente d’une violation de données ou d’un raclage connu précédemment.

Le vendeur prétend représenter un groupe de scrapers web en activité depuis au moins quatre ans et affirme avoir eu plus de 18 000 clients pendant cette période.

Données obtenues par grattage
Les commerçants affirment avoir obtenu les données par grattage plutôt que par piratage ou compromission des comptes des utilisateurs individuels. Le « scraping » est un processus d’extraction ou de récolte de données sur Internet qui permet d’accéder à des données publiques et de les organiser en listes et en bases de données.

Si, techniquement, aucun compte n’a été compromis, ce n’est qu’une maigre consolation pour ceux dont les données peuvent désormais se retrouver entre les mains de spécialistes du marketing Internet sans scrupules et probablement aussi entre celles de cybercriminels.

Les spécialistes du marketing sans scrupules peuvent utiliser ces données pour bombarder des personnes ou des groupes de personnes spécifiques de publicités non sollicitées.

Le fait que les numéros de téléphone, la localisation dans la vie réelle et les noms complets des utilisateurs soient inclus dans ces données est particulièrement inquiétant. En outre, le spam par SMS et par notification Push est de plus en plus répandu, même si la plupart des pays ont rendu ces pratiques illégales il y a plusieurs années.

Les données peuvent être utilisées pour mettre en péril la sécurité des utilisateurs.
Par exemple, les pirates peuvent utiliser les données extraites pour mener des attaques de phishing ou d’ingénierie sociale sophistiquées.

L’identification des numéros de téléphone des utilisateurs individuels permet aux cybercriminels d’envoyer de faux SMS aux utilisateurs concernés en se faisant passer pour diverses entités telles que Facebook lui-même ou même des banques.

Les utilisateurs sont alors invités à cliquer sur un lien pour réclamer un prix, mettre à jour leurs paramètres de sécurité, changer leurs mots de passe ou faire quelque chose de similaire.

Après avoir accédé au lien, ils seront redirigés vers une version clonée du site Web que les auteurs prétendent représenter. Ensuite, si l’utilisateur saisit son mot de passe actuel, les cybercriminels seront en mesure de détourner le compte concerné.

C’est ainsi que des comptes Facebook et même des identifiants bancaires en ligne sont vendus sur le dark web pour 10 dollars seulement.

Comment les données Facebook sont-elles récupérées ?
Le scraping est le processus de collecte automatique de données accessibles au public en ligne à l’aide de programmes informatiques.

La majorité de ces données sont obtenues par simple grattage des profils Facebook qui ont été définis comme « publics » par leurs propriétaires. Malheureusement, la grande majorité des informations personnelles sont librement partagées et mises à la disposition du grand public par les utilisateurs de Facebook eux-mêmes.

Une autre méthode populaire – mais illégale – de récupération de données consiste à utiliser de faux sondages ou questionnaires Facebook.

Tout utilisateur de Facebook a déjà vu un message tel que « Découvrez votre sosie de Game of Thrones avec ce sondage » ou « Répondez à ce quiz pour savoir quand vous vous marierez », etc. Il s’agit généralement de manœuvres visant à obtenir les données personnelles des utilisateurs.

Chaque fois qu’une personne participe à l’une de ces enquêtes ou à l’un de ces quiz, elle permet aux créateurs de ces jeux de consulter ses informations personnelles sur Facebook, telles que son nom complet, son adresse électronique, son numéro de téléphone, sa localisation, son sexe, etc.