Les données extraites de Facebook entre juin 2017 et avril 2018 ont été divulguées à un forum de piratage de bas niveau le 3 avril 2021.

Les données divulguées comprenaient des informations provenant de 533 millions d’utilisateurs de Facebook, notamment :

  • Données de création de compte
  • Date de naissance
  • Adresse e-mail
  • Facebook ID
  • Biographie Facebook
  • Nom et prénom
  • Emplacement
  • Détails du mariage
  • Numéro de téléphone
  • Lieu passé
  • Données relationnelles

Les utilisateurs piratés n’ont peut-être pas eu tous ces points de données volés, et il est actuellement difficile de déterminer précisément quelles informations et de qui les données ont été extraites.

La fuite comprend des informations provenant d’utilisateurs de 106 pays avec 32 millions d’enregistrements appartenant à des utilisateurs de Facebook aux États-Unis, 11 millions d’enregistrements du Royaume-Uni et plus à travers l’Europe :

Numéros de fuite de données Facebook

La fuite a été découverte par Alon Gal, directeur de la technologie de Hudson Rock :

Alon a déclaré à Business Insider :

« Les individus qui s’inscrivent à une entreprise réputée comme Facebook leur font confiance avec leurs données, et Facebook [is] censés traiter les données avec le plus grand respect »,

Il a également déclaré que la fuite de données est un abus de confiance et doit être traitée en conséquence.

Facebook qualifie la fuite d’informations personnelles de « vieilles nouvelles »

Liz Bourgeois, directrice des communications de réponse stratégique de Facebook, a tweeté le jour où la fuite a été découverte, la qualifiant de « vieille nouvelle ».

Cependant, les informations personnelles telles que les adresses e-mail, les noms complets, les numéros de téléphone et les emplacements ne changent pas régulièrement, de sorte que cette dernière fuite est toujours précieuse pour les cybercriminels qui pourraient utiliser ces informations de manière frauduleuse.

Bien que toutes les informations ne soient pas pertinentes aujourd’hui, il est juste de supposer que beaucoup le seront, laissant les utilisateurs vulnérables aux attaques de phishing et au smishing ; où les pirates ou les cybercriminels tentent de faire cliquer leurs victimes sur un lien ou de répondre à un SMS.

Ulrich Kelber, un régulateur fédéral allemand des données, a tweeté une photo d’une tentative :

Son commentaire à côté de l’image se traduit par :

Traduction du tweet d'Ulrich Kelber

Ivan Righi, analyste du renseignement sur les cybermenaces chez Digital Shadows, a déclaré que les informations personnelles auraient été initialement disponibles à un prix élevé, limitant le nombre de pirates choisissant d’acheter les informations.

Il a précisé que les informations ont probablement été revendues plusieurs fois jusqu’à ce que le prix demandé devienne si bas qu’elles soient publiées publiquement, ce qui est un comportement typique des pirates.

Il a également déclaré que :

« Bien que les données soient anciennes, elles ont toujours beaucoup de valeur pour les cybercriminels. »

Il est possible que ces informations puissent être utilisées pour accéder à des comptes nécessitant une authentification à deux facteurs, tels que des comptes bancaires.

À tout le moins, les victimes de Facebook peuvent s’attendre à une augmentation des appels importuns.

Lié: 7 étapes urgentes à suivre lorsque votre compte Facebook est piraté

S’agit-il d’une violation du RGPD ?

Le Bureau du commissaire à l’information stipule que le régulateur concerné doit être informé de toute violation ou fuite de données significative dans les 72 heures.

La question de savoir si Facebook enfreint la législation européenne sur le règlement général sur la protection des données (RGPD) fait actuellement l’objet de discussions.

La fuite d’origine s’est produite avant la mise en œuvre du RGPD ; cependant, comme la plateforme sociale déclare avoir fermé la brèche en 2019, un an après l’activation du RGPD, on se demande s’ils auraient dû suivre le processus de notification.

La Commission irlandaise de protection des données a déclaré hier que des enquêtes étaient en cours pour déterminer si des règles avaient été enfreintes.

Pouvez-vous savoir si vos informations ont été supprimées ?

Vous pouvez découvrir si votre adresse e-mail ou votre numéro de téléphone a été divulgué à l’aide d’un outil appelé Have I Been Pwned? Troy Hunt, créateur de l’outil et directeur régional et MVP de Microsoft a déclaré que l’outil peut être utilisé pour découvrir si vous êtes victime de la fuite :

Facebook s’exprime

Le directeur de la gestion des produits de Facebook, Mike Clark, a publié hier un article sur la violation.

L’article révèle que les informations ont été extraites à l’aide d’une fonction d’importation de contacts Facebook conçue pour aider les utilisateurs à trouver et à se connecter avec leurs amis.

Lorsque la plate-forme sociale a pris conscience de la façon dont les pirates utilisaient cette fonctionnalité, ils ont mis en œuvre des mises à jour.

Sécuriser votre compte Facebook

L’article conseille aux utilisateurs de mettre à jour le contrôle « Comment les gens vous trouvent et vous contactent », d’effectuer régulièrement des contrôles de confidentialité et d’activer l’authentification à deux facteurs.

Malheureusement, les hacks ne sont pas une nouveauté, et à mesure qu’Internet se développe, la technologie qui tire parti de toutes les données disponibles se développera également.

Les utilisateurs de Twitter ont été victimes de hacks le 15 juillet 2020, et WordPress a aussi ses problèmes. Malheureusement, la protection contre ces événements est souvent réactive car les pirates trouvent de nouvelles vulnérabilités à exploiter.

Autres articles relatant l’histoire :

politique
Chaud pour la sécurité
Interne du milieu des affaires

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici