Un internaute a mis en ligne une base de données qui contient les informations personnelles de 533 millions d’utilisateurs de Facebook. Il s’agit d’une base de données qui avait déjà fuité en 2019, mas qui est désormais en libre accès sur un forum de hackers.
Les donnnées de 533 millions d’utilisateurs Facebook en accès libre
C’est Alon Gal un chercheur en cybersécurité qui a révélé cette information sur Twitter :
https://twitter.com/UnderTheBreach/status/1378314424239460352?s=20
Les 533 000 000 archives Facebook ont été divulguées gratuitement.
Cela signifie que si vous avez un compte Facebook, il est fort probable que le numéro de téléphone utilisé pour ce compte ait été divulgué.
A ma connaissance, Facebook n’a pas encore reconnu avoir fait preuve d’une négligence absolue à propos de vos données.
Des utilisateurs de 107 pays sont concernés, ces archives contenant entre autres choses pour chaque compte :
- identifiant Facebook
- nom complet
- numéro de téléphone
- adresse postale
- adresse électronique
- date de naissance
- bio
Toujours selon Alon Gal Ces données sont accessibles gratuitement sur un forum fréquenté par des hackers, elles peuvent donc être revendues ou exploitées pour usurper votre identité ou extorquer de l’argent …
Une base de données qui avait déjà fuité en 2019
Dans une interview au site Buisness Insider, un porte-parole de Facebook a donné quelques informations à ce sujet :
Il s’agit de données anciennes qui ont déjà été déclarées en 2019. Nous avons détecté et corrigé ce problème en août 2019.
Une réponse bien loin d’être rassurante, car peu d’utilisateurs ont été changer d’email ou de téléphone sur leur profil ces 2 dernières années, et ce qui a été divulgué l’est définitivement. Il est donc désormais trop tard pour protéger les données des 533 millions d’utilisateurs concernés.
Ce n’est pas la première fois qu’une telle fuite arrive, une autre fuite concernant 267 millions de comptes en décembre 2019 ayant été aussi dévoilée.
Comment savoir si votre compte est concerné par ce piratage ?
Honnêtement, si vous avez été piraté, il n’y a plus grand chose à faire. Néanmoins vous pouvez vous rendre sur Have I been pwned? pour déterminer gratuitement (et sans risque) si vos données ont été compromises.
C’est généralement ces données qui sont utilisées par les pirates pour vous envoyer de faux mails (phishing) vous demandant de payer pour l’acheminement d’un colis, un remboursement d’impôts ou un changement obligatoire de mot de passe bancaire.
Autrement dit quand vous recevez ce type de mail, ne cliquez jamais sur les liens qu’il contient…