#data_leak

What Really Caused Facebook’s 500M-User Data Leak ?

▻https://www.wired.com/story/facebook-data-leak-500-million-users-phone-numbers

Facebook’s initial response was simply that the data was previously reported on in 2019 and that the company patched the underlying vulnerability in August of that year. Old news. But a closer look at where, exactly, this data comes from produces a much murkier picture. In fact, the data, which first appeared on the criminal dark web in 2019, came from a breach that Facebook did not disclose in any significant detail at the time

[...]

the recently public trove of 533 million records is an entirely different data set that attackers created by abusing a flaw in a Facebook address book contacts import feature. Facebook says it patched the vulnerability in August 2019, but it’s unclear how many times the bug was exploited before then.

[...]

“It’s a fallacy to think that a breach isn’t serious just because it doesn’t have passwords in it or other maximally sensitive data,” says Zack Allen, director of threat intelligence at the security firm ZeroFox. “It’s also a fallacy to say that a situation isn’t that bad just because it’s old data. And furthermore, phone numbers scare the crap out of me as a form of authentication, which unfortunately is how they’re often used these days.”

#data_breach #data_leak

Au Brésil, une fuite de données critiques déballe la vie de la quasi-totalité des citoyens

►https://cyberguerre.numerama.com/9899-au-bresil-une-fuite-de-donnees-critiques-deballe-la-vie-d

Attachez-vous à vous cheveux : voici une liste non exhaustive de ce que contient la base sur chaque individu, ou presque :

• Nom, prénom, date de naissance, nom des deux parents, statut marital, niveau d’éducation.
• Email, numéro de téléphone, adresse (nom précis de la rue, mais aussi coordonnées GPS).
• Plusieurs équivalents du numéro de sécurité sociale, et le détail de certaines prestations régulières, similaires à celles de la caisse d’allocation familiale française.
• Des détails sur le foyer : nombre de personnes, niveau de revenu.
• Des détails sur le travail : nom et identifiant légaux de l’employeur, type d’emploi, statut du poste, date d’embauche, salaire, nombre d’heures par semaine.
• Des estimations de revenu : ce calcul prend en compte le salaire, le loyer, ou encore la perception d’une éventuelle rente. Ces données servent à classer les personnes par niveau de classe sociale (baisse, moyenne, haute) et par niveau de revenu.
• Toutes sortes de données financières : le détail du score de crédit ; le nom des débiteurs et le statut des dettes ; l’identifiant de la banque des mauvais payeurs.

▻https://www.databreaches.net/giant-leak-exposes-data-from-almost-all-brazilians

#data_breach #data_leak #data_theft #privacy