- Fausses IA, vrais Malwares 💣️💥️
- BNP, les nouvelles cartes de crédit avec empreinte digital, et le risque de l'étendue des données volées ?
- Roger Federer, cible no2 après Elon Musk des arnaques aux cryptomonnaies ?
- SQL Injection sur des fromages de la Coop ? 🤪
- Mega fuite Facebook, 1.5 millions de suisses concernés
- Arnaque chinoise et ciblage différencié des pigeons
- Épidémie biologique et épidémie numérique ... ?
- Infections Coronavirus, Ransomwares, mêmes tendances … ?
- Déchaînement des attaques sur mobile, et les banques ...?
- PostFinance ...
- Analyse de l'écosystème des antivirus et malwares
Samedi de Pâques, ont été mis en ligne gratuitement les données volées de Facebook sur un forum de hacker. Les données comprennent pas moins de 1/2 milliard de comptes Facebook ! Soit près de 20 % de tous les utilisateurs Facebook … ? Un certain nombre d'articles d'actualité parlent du sujet (BusinessInsider, BleepingComputer). Les archives sont divisées par pays de provenance des utilisateurs. L'archive n'était pas nouvelle, mais elle était uniquement vendue depuis juin 2020, donc réservée à une communauté restreinte. Les données elles-mêmes ont été volées semble-t-il en 2019 suite à une faille du site Facebook. Depuis dimanche, l'archive est aussi distribuée sur BitTorrent, ce qui va évidemment fortement augmenter sa diffusion. La publication en début de période de Pâques n'est pas un hasard. Dans une période de congés, c'est là où l'impact d'attaques qui en découleront sur les individus mais aussi les entreprises, sera le plus grand.
Les données
Les archives publiées comprennent différentes informations, mais la plus importante est le numéro de mobile attaché au compte Facebook. Les autres données permettent de cibler l'attribution de la personne (nom, prénom, genre, statut, lieu de résidence, lieu d'origine, entreprise professionnelle ou occupation, date de naissance, adresse email en quantité limitée). Précédemment les grosses publications de vols de données concernaient surtout les adresses emails et les mots de passe crackés. Mais ces dernières années, les numéros de mobiles commencent à devenir une donnée de choix. En effet de plus en plus de systèmes de protections se basant sur les SMS, le numéro de mobile devient donc une donnée très importante pour lancer des attaques «SIM Swapping» auprès des entreprises Télécoms, ou même utiliser le numéro pour faire de l'usurpation d'identité de l'appelant. De plus la plate-forme mobile étant popularisée de plus en plus par les entreprises commerciales et banques, obtenir des données pour pouvoir mieux attaquer cette plate-forme devient aussi un objet stratégique (campagnes d'influences politiques via des «mobiles farm» par exemple, piratage de comptes financiers etc). De plus en périodes de confinements, de télétravail de plus en plus utilisé, les donnés mobiles deviennent des données d'attaques très importantes.
Les données de la Suisse, et des pays voisins
L'archive de la Suisse comprend 1.5 millions de comptes, soit pas moins de 18.5 % de toute la population Suisse. Les archives des pays voisins ont une proportion de comptes plus ou moins grande en fonction de l'usage et de la culture d'utilisation de Facebook dans le pays. Certaines archives comme celle de l'Italie couvrent près de 59 % de toute la population du pays … Voici les chiffres des pays proches.
Pays | Taille fuite | % population totale |
---|---|---|
Suisse | 1'592'039 | 18.5% pop. 2019 |
France | 19'848'557 | 29.1% pop. 2020 |
Italie | 35'677'337 | 59.1% pop. 2019 |
Allemagne | 6'054'422 | 7.2% pop. 2019 |
Belgique | 3'183'540 | 27.6% pop. 2021 |
Autriche | 1'249'388 | 14.1% pop. 2020 |
Les entreprises suisses concernées
Plus de 468'000 personnes ayant remplis les informations concernant l'occupation professionnelle ou l'entreprise concernée, cette information donne non seulement une bonne idée de la proportion des entreprises importantes de Suisse, mais aussi celles qui pourraient être concernées par des attaques futures, dérivées de ces données. On retrouve les grandes banques de Suisse, mais aussi les institutions importantes du pays. Voici le classement suivant du nombre de comptes volés par entreprise/institution :
(données partiellement modifiées pour regrouper la majeure partie des différentes dénominations des langues nationales, différentes syntaxes des noms etc)
Nombre | Occupation, entreprise |
---|---|
26573 | Self-Employed |
3125 | Swiss army |
3015 | Migros |
2814 | La Poste suisse |
2673 | Retired |
2406 | Student |
1872 | SBB CFF FFS |
1803 | Coop |
1674 | Louis Vuitton |
1532 | UBS |
1365 | Real Madrid C.F. |
1333 | Swisscom |
1254 | Credit Suisse |
1067 | Ecole polytechnique fédérale de Lausanne (EPFL) |
864 | FC Barcelona |
840 | Swiss International Air Lines |
810 | ETH Zürich |
777 | CHUV / Centre hospitalier universitaire vaudois |
764 | Etat de Vaud |
686 | Hôpitaux universitaires de Genève |
671 | Manor |
598 | Université de Genève |
574 | Universität Zürich |
562 | Universitätsspital Zürich |
556 | Nestlé |
555 | Université de Lausanne |
542 | Rolex |
518 | AXA Switzerland |
512 | Gucci |
510 | Landwirt |
497 | Etat de Genève |
436 | McDonald's |
422 | Novartis |
... | ... |
Apercevoir en début de listing, l'armée Suisse, est particulièrement parlant.
Sociologie des victimes
Avec les autres données de l'archive Suisse des fuites Facebook, il est possible de construire une véritable sociologie des victimes. Voici un certain nombre de tableaux de proportions des profils des utilisateurs, et graphique.
Genre
Nombre | % | Genre |
---|---|---|
820'815 | 51.56% | male |
615'429 | 38.66% | female |
155'795 | 9.79% | <VIDE> |
1'592'039 | 100.00% |
Statuts
Nombre | % | Statuts |
---|---|---|
144'463 | 44.62% | Married |
88'382 | 27.30% | Single |
65'046 | 20.09% | In a relationship |
9'432 | 2.91% | Engaged |
5'402 | 1.67% | Divorced |
3'171 | 0.98% | Separated |
2'458 | 0.76% | It's complicated |
1'951 | 0.60% | Widowed |
1'565 | 0.48% | In a domestic partnership |
1'381 | 0.43% | In an open relationship |
533 | 0.16% | In a civil union |
323'784 | 100.00% |
Prénom
Prénom par popularité
Nombre | Prénom |
---|---|
10871 | Daniel |
8163 | Thomas |
7518 | Sandra |
7323 | Marco |
7133 | Michael |
6727 | Peter |
6681 | Patrick |
6647 | David |
6604 | Christian |
6209 | Maria |
... | ... |
Nom
Nom de famille par popularité. On retrouve les noms alémaniques, mais aussi portuguais et espagnols, intégrés depuis longtemps en Suisse.
Nombre | Nom |
---|---|
6'164 | Müller |
4'495 | Meier |
3'935 | Silva |
3'581 | Schmid |
3'245 | Santos |
3'112 | Ferreira |
2'843 | Pereira |
2'715 | Keller |
2'404 | Schneider |
2'385 | Weber |
2'230 | Meyer |
... | ... |
Distribution des années de naissance
Dans l'archive Suisse des fuites Facebook, on trouve l'information de date de naissance avec l'année, pour plus de 38'000 personnes. Il est donc possible de regrouper les comptes par année, et de faire un tableau ainsi qu'un graphe de distribution des années de naissance, donc de l'âge de la victime de fuite (en se basant sur l'année 2019 de la fuite). Voici donc le graphe :
L'âge avec le plus grand nombre de comptes est 25 ans. 3/4 des comptes se trouvent dans la tranche d'âge 20 à 44 ans. La moitié des comptes se trouvent dans la tranche d'âge 21 à 34 ans.
Lieu de résidence et lieu d'origine
On trouve aussi 2 autres champs, qui doivent correspondre au lieu de résidence et au lieu d'origine. On voit la forte importance de ces données volées pour Genève notamment (Zürich étant plus facilement utilisé comme "ville par défaut" lors des choix liés aux données informatiques). Pour les villes d'origine on retrouve l'importance des Portugais et Kosovars. Ces 2 données donnent les tableaux suivants :
Nombre | Ville de résidence (?) |
---|---|
84266 | Zürich |
58432 | Geneva |
29388 | Lausanne |
22898 | Basel |
21591 | Bern |
14076 | Luzern |
10981 | Lugano |
9236 | Saint Gallen |
8807 | Fribourg |
8104 | Winterthur |
7806 | Neuchâtel |
4777 | Biel |
4330 | Sion |
4104 | La Chaux-de-Fonds |
... | ... |
Nombre | Ville d'origine (?) |
---|---|
34772 | Zürich |
23195 | Geneva |
14504 | Bern |
13352 | Basel |
11450 | Lausanne |
9752 | Luzern |
5381 | Lugano |
5246 | Saint Gallen |
4918 | Fribourg |
4752 | Winterthur |
4080 | Neuchâtel |
3042 | Kosovo |
2760 | Biel |
2693 | Porto |
... | ... |
Implications
Précédemment, les grosses entreprises GAFAM, pouvaient mener ces études avec leurs données. Mais avec des fuites massives de la sorte, l'ensemble de l'analyse de toutes les données nominales finissent par pouvoir être utilisées par n'importe qui. Si tout finit en publication «libre», le sujet de l'anonymité des données de recherches, finit par n'avoir même plus aucun sens ...
Le pays, le reste du monde
Les citoyens sont de plus en plus conscients que les GAFAM possèdent un grand nombre d'informations les concernant. Mais lorsqu'une grosse entreprise de réseau social voit une quantité massive de ses données volées et publiées, les individus concernés mettent par leurs données inévitablement en danger non seulement leur vie privée, mais aussi les entreprises et institutions du pays dans lesquelles ils travaillent (grande porosité entre la vie privée et la vie professionnelle d'un individu). De plus, une grande quantité de données concernant un grand nombre d'entreprises et d'institutions importantes d'un pays, y compris son armée, finissent par mettre en danger la sécurité globale du pays (porosité entre le privé, le public, et le national) … Et ces dangers qui ici sont mis en avant en rapport à un petit pays comme la Suisse, concernent aussi tous les autres pays du monde impactés par ces fuites. Il y a donc aussi un risque mondial (multinationales, communautés culturelle inter-pays, communautés politiques, religions etc). Les conséquences dépassent donc très largement la seule implication d'une seule entreprise même comme Facebook ...
Compilations de données
Les archives de données devenant de plus en plus nombreuses, mais aussi de plus en plus massives, la compilation de données entre des sources de vol différentes, permettent de construire de profils de personnes de plus en plus précis, couvrant l'ensemble de tout le monde numérique au sens très large, mais des volumes de victimes aussi de plus en plus géants (les grosses archives récentes de mots de passe finissant par couvrir en nombre quasi la moitié de toute l'humanité …?). Il n'est donc plus possible de réfléchir en terme d'une fuite spécifique, mais de la somme de toutes les fuites qui ont eu lieu par le passé … Et donc l'implication de tout le numérique et ses failles sur toute l'évolution économique mondiale (la montée globale massive des fraudes et escroqueries), mais aussi les implications de l'évolution des communautés de cette humanité au sens large ...