Si vous êtes sur Facebook (et qui ne l’est pas ?), vous devriez envisager de verrouiller tous vos comptes. Facebook, comme nous le savons, a été mêlé à diverses controverses liées à la protection de la vie privée au cours des dernières années. Cependant, le géant des réseaux sociaux a été victime d’une nouvelle fuite massive de données au cours du week-end dernier. Les données personnelles de plus de 533 millions d’utilisateurs de Facebook ont ainsi été divulguées.
Découvertes par un chercheur en sécurité nommé Alon Gal, les données divulguées comprennent les noms complets, les identifiants Facebook, les numéros de téléphone, les lieux, les adresses électroniques et d’autres détails importants concernant les utilisateurs. En outre, selon les rapports, même les informations personnelles du PDG de Facebook, Mark Zuckerberg, semblent faire partie de la base de données qui a fuité.
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
—Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
Details include:
Phone number, Facebook ID, Full name, Location, Past Location, Birthdate, (Sometimes) Email Address, Account Creation Date, Relationship Status, Bio.
Bad actors will certainly use the information for social engineering, scamming, hacking and marketing.
—Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
Gal aurait d’abord repéré la fuite de données sur un forum de piratage en janvier dernier. À l’époque, elle n’était accessible qu’aux utilisateurs de Telegram qui pouvaient payer pour consulter l’intégralité de la base de données. Cependant, selon les rapports, les données sont actuellement disponibles en ligne, ce qui met tous les utilisateurs en danger.
De nombreuses données personnelles divulguées
Les données divulguées comprennent des informations sur les utilisateurs de Facebook de diverses régions. Ainsi, parmi les 533 millions d’utilisateurs, 32 millions viennent des États-Unis, 11 millions du Royaume-Uni et 6 millions de l’Inde.
Full list of affected users by country pic.twitter.com/Wrrzd0WyxE
—Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Selon les rapports, les auteurs de la fuite ont pu utiliser une vulnérabilité de Facebook qui a été corrigée par l’entreprise en août 2019. Par conséquent, elle comprendrait également des informations d’avant la correction.
Si vous avez rejoint la plateforme ou changé votre mot de passe après la correction, vous pourriez être à l’abri de cette violation massive des données. Cependant, comme la plupart d’entre nous sont des utilisateurs vétérans de Facebook, il y a de fortes chances que vos données se retrouvent dans la fuite.
Que faire ?
Comme les données ont déjà été divulguées sur le Web, il n’y a pas grand-chose que vous puissiez faire, à part être attentif à tout spam ou appel frauduleux. Toutefois, si vous en avez assez de la négligence constante de Facebook à l’égard de votre vie privée, vous pouvez supprimer un compte Facebook. Vos informations personnelles seront ainsi à l’abri de toute future fuite de données sur la plateforme.
De son côté, Facebook ne semble pas avertir les utilisateurs concernés, ce qui serait pourtant utile. Si vous voulez déterminer si vous faites partie de la fuite, vous pouvez commencer par haveibeenpwned. Pour l’instant, il s’agit d’une option réservée aux e-mails, mais il faut espérer que Hunt ajoutera un champ pour le numéro de téléphone à l’avenir.