La vraie fuite des données, plus large et profonde que cette petite opération de hacking de surface, c’est la vente permanente des données personnelles de centaines de millions d’utilisateurs de Facebook par la multinationale elle-même aux groupes économiques qui ont besoin de profiler leurs clients potentiels.
Le reste, c’est de la littérature.
L’affaire a été révélée et massivement partagée sur Twitter samedi 3 avril. Alon Gal, cofondateur de Hudson Rock, société spécialisée dans la cybercriminalité, a publié une série de tweets dans laquelle il annonce que les données de 533 millions d’utilisateurs Facebook dans le monde, dont près de 20 millions de Français, avaient été rendues publiques. Elles contiennent de nombreuses informations privées, et proviennent d’une faille de sécurité chez Facebook. Franceinfo fait le point sur ce piratage massif.
Quel type de données personnelles ont été dévoilées ?
Les fichiers publiés sur un forum fréquenté par des experts en cybercriminalité révèlent les données personnelles de 533 millions d’utilisateurs Facebook à travers le monde. On y trouve des informations issues des comptes Facebook de ces internautes : leurs noms, prénoms, dates de naissance, identifiants, villes et pays de résidence, mais également leurs numéros de téléphone et, parfois, leurs adresses mail. Les mots de passe, les informations bancaires ou encore les données médicales ne sont pas concernés par ces révélations.
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
[...]
D’où vient la fuite ?
[...]
« Ces données ont été collectées avant septembre 2019 par des acteurs malveillants, non pas à la suite du piratage de nos plateformes, mais grâce à la technique du “scraping” qui permet, grâce à des logiciels, d’extraire des données publiques pour les diffuser sur certains forums Internet », précise Facebook dans un communiqué (en anglais) publié mercredi 7 avril. Les données ont ainsi circulé pendant deux ans sur le « marché noir » avant d’être rendues publiques gratuitement.
[...]
Si l’absence de données très sensibles – mots de passe, informations bancaires, données médicales – réduit le risque de préjudices importants, la divulgation des numéros de téléphone et de certaines adresses mail peut être utilisée à des fins frauduleuses. Des cybercriminels « vont certainement utiliser ces informations pour des arnaques, du piratage et du marketing », a prévenu Alon Gal, sur son compte Twitter.
Comment puis-je savoir si je suis concerné par cette fuite ?
En trois clics, le site HaveIBeenPwned renseigne les utilisateurs dont les données ont été révélées. Il suffit d’entrer, dans la barre de recherche du site, son numéro de téléphone au format international avec l’indicatif « +33 » à la place du zéro initial. L’opération est également possible en saisissant son adresse mail.
Lire l’article entier sur francetvinfo.fr