La fuite provient d'une intrusion dans les systèmes d'un sous-traitant de Meta, orchestrée par un utilisateur de Discord nommé 'algoatson' en octobre 2023. Les données volées contiennent des informations telles que noms, numéros de téléphone, adresses e-mail, ID Facebook, et détails de profil.

Les informations fuitées présentent un risque de phishing et d'attaques de phishing mobile. Elles peuvent également être utilisées pour des attaques de swap de SIM, menaçant la sécurité des comptes des utilisateurs par le détournement de codes d'authentification multi-facteurs.

Une habitude chez Meta ?

BleepingComputer a confirmé l'authenticité de certaines données en les comparant avec des échantillons fournis par IntelBroker. Meta n'a pas encore commenté l'incident. IntelBroker, responsable de la fuite, a été associé à plusieurs incidents de cybersécurité, y compris la fuite de données de DC Health Link et des violations impliquant Hewlett Packard Enterprise et General Electric Aviation.

Cette fuite s'ajoute à une série d'incidents similaires chez Meta. En novembre 2022, une amende de 265 millions d'euros a été infligée à l'entreprise pour ne pas avoir protégé les données des utilisateurs de Facebook contre le scraping.

Au vu du nombre de fuites de données observées récemment, il est évident que malgré les incessants rappels sur l'importance de la cybersécurité, les plus importantes fuites proviennent de l'extérieur, d'organismes ou de sites auxquels nous confions nos données. On pourrait croire que leurs serveurs ou applications sont de véritables passoires. Bref, faites attention et surtout, ne suivez aucun lien reçu par mail sans avoir la certitude de sa légitimité.