Piratage massif de Facebook ? Un pirate russophone met en vente une base de données de 712 millions de comptes

Posted On 18 Mar 2025

Un pirate informatique russophone, se faisant appeler « Z4ck », affirme détenir une gigantesque base de données issue de Facebook, comprenant plus de 700 millions de comptes avec adresses mail et numéros de téléphone. Deux échantillons de 200 000 comptes ont été diffusés pour prouver l’authenticité des données. ZATAZ les a analysé !

Un nouveau coup dur pour la sécurité des données personnelles ou « simple » bluff d’un pirate informatique du nom de Z4ck, clin d’œil à Mark Zuckerberg, le patron de META ? Ce bad hacker qui s’affiche comme russophone, prétend détenir une base de données de Facebook contenant plus de 900 millions de lignes, avec plus de 710 millions de lignes uniques comprenant des adresses électroniques, des numéros de téléphone et d’autres informations personnelles. Ce fichier massif a été mis en vente sur un forum clandestin du dark web infiltré par le Service Veille ZATAZ.

Attention, il peut être aussi russophone que nous sommes des habitants de la planète Mars !

Pour prouver la véracité de ses dires, le pirate a diffusé deux échantillons totalisant 200 000 comptes. Ces échantillons contiennent une combinaison de numéros de téléphone et d’adresses mail, ainsi que d’autres données personnelles comme la localisation, l’identifiant de compte et parfois même des informations de profil. Cette fuite, si elle est avérée, constituerait l’une des plus importantes violations de données liées à Facebook depuis le scandale Cambridge Analytica en 2018. Mais faut-il encore qu’elle soit vraie. Le pirate commercialise cette base de données plusieurs centaines de dollars.

Le pirate a diffusé plusieurs milliers d’échantillons, en privé, auprès de sa communauté.

Une analyse détaillée des données volées

« 900 millions de lignes avec 700 millions de lignes uniques » affiche le présumé pirate. Une analyse approfondie des fichiers diffusés par le pirate permet de dresser un premier tableau de l’ampleur de la potentielle fuite. Dans les échantillons, la localisation géographique de nombreux comptes est présente. Les adresses électroniques sont issues de multiples domaines. Le service veille ZATAZ a repéré dans l’échantillons 1 819 adresses .fr ; 137 adresses .ch (Suisses) ; 262 adresses Belges (.be). Dans les « samples », les données de géolocalisation affichent la Thaïlande et le Bengladesh comme les pays les plus représentés. 2 589 géolocalisations françaises sont présentes (Villes).

Si les données sont authentiques, le risque pour les utilisateurs est majeur. Attention, les données peuvent provenir non pas de Facebook directement, mais d’un partenaire, d’une application, Etc. Cela n’empêche pas que Les adresses et numéros de téléphone sont des points d’entrée idéaux pour des campagnes de phishing, de smishing (phishing par SMS) ou même des tentatives d’usurpation d’identité.

Plus de 2 500 français sont présents dans les échantillons.

Les pirates pourraient également combiner ces informations avec des données issues d’autres fuites pour mener des attaques de type credential stuffing (réutilisation de mots de passe). Ce type d’attaque consiste à utiliser les combinaisons de courriels et de mots de passe pour tenter d’accéder à d’autres services en ligne, sachant que de nombreux utilisateurs réutilisent les mêmes identifiants sur plusieurs plateformes.

En diffusant ces informations, le pirate Z4ck pourrait également déclencher une vague de spams ciblés, voire de harcèlement en ligne.

Service de Veille ZATAZ – 96% de satisfaction

En 2019, Facebook avait été épinglé après la découverte d’une base de données exposée contenant 419 millions de numéros de téléphone. En 2021, une autre fuite massive avait révélé les numéros de téléphone de 533 millions de comptes. Cette nouvelle fuite dépasse largement ces précédents incidents, à la fois en termes de volume et de diversité des données exposées. Maintenant, rien n’empéche de penser que Z4ck a regroupé des données déjà existantes.

Que faire si vos données sont compromises ?

Pour le moment, la « base de données » ne semble pas avoir été vendue. Nous surveillons cette vente depuis plusieurs jours. Si vous êtes concerné par cette fuite, quelques mesures de précaution s’imposent comme changez immédiatement votre mot de passe sur Facebook et tout autre service utilisant les mêmes identifiants. Activez la double authentification (2FA) pour renforcer la sécurité de votre compte. Surveillez les tentatives de phishing dans votre boîte mail et par SMS. Vérifiez les paramètres de confidentialité sur votre compte Facebook pour limiter la visibilité de vos informations personnelles. Il est également recommandé d’utiliser un gestionnaire de mots de passe pour générer et stocker des identifiants uniques et sécurisés pour chaque service.

Vous voulez suivre les dernières actualités sur la cybersécurité ?
Pour rester informé sur les enjeux de cybersécurité, abonnez-vous à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.