Facebook, Twitter et LinkedIn dans la tourmente des fuites de données

Posted On 27 Jan 2021

550 millions d’informations pour Facebook. Quatre millions pour Twitter. Un million pour LinkedIn. Le Business des données piratées aux géants du réseautage numérique ne connait pas la crise.

Un pirate informatique, je le baptiserai TED, spécialisé dans la collecte de données sur les réseaux sociaux vend, depuis plusieurs semaines, des millions de données d’utilisateurs de Facebook, Twitter ou encore LinkedIn. Le pirate diffuse des échantillons comme preuves. Le 14 janvier, par exemple, 3,816,348 millions d’utilisateurs du Bangladesh ; 3,214,290 du Kazakhstan ; 3,364,570 de Lybie. Il affiche 550 millions de logs pour ceux qui souhaiteraient les acheter. Le fichier Français comporterait 19,848,559 membres ; 3,494,385 pour le Canada ; 32,315,282 pour les USA. Plus étonnant, le Yémen aurait plus de membres dans le fichier piraté que la France avec 4,617,359.

Fichiers Facebook vendus par le pirate !

Le fichier Libyen que ZATAZ a pu récupérer pèse, par exemple, 444 Mo. Comme pour les autres documents que j’ai pu analyser, ils se composent du numéro de membre Facebook ; numéro de téléphone ; identité ; adresse électronique ; sexe ; pseudo et adresse Facebook.

Les documents Linkedin sont cachés sur Mega, espace de stockage cloud. Capture : zataz.com

Ce même pirate vient d’en profiter pour mettre en vente quatre millions de comptes Twitter et un million de données tirées de LinkedIn. Pour connaître le prix, il faut passer par Telegram. Pour LinkedIn, le pirate parle de 37 millions d’adresses électroniques. Une denrée très courue d’autant que les courriels visent obligatoirement des professionnels. Les fichiers que j’ai pu analyser affichent l’identité, la date d’inscription, l’adresse du membre LinkedIn, son adresse électronique et son téléphone. 1 605 114 Canadiens sont concernés ; 268 453 Belges ; 1 104 624 Français, 216 695 Suisses ou encore 31 174 Luxembourgeois ; +2 000 Monégasque et

Fichier Facebook vendu par le pirate !

Un « business » de la data qui se termine, pour aujourd’hui, avec 4 millions d’informations Twitter comportant, toujours dans ce que j’ai pu constater : Nom, prénom, url, location, description, les likes …

Les données Twitter que le pirate commerciale !

En juin 2020, 40 millions de comptes Telegram avaient été diffusés sur un forum Russe avec ID, nom, prénom, numéro de téléphone, User ID, pseudo et dernière connexion à Telegram.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.