Un internaute a mis en ligne une base de données qui contient les informations personnelles de 533 millions d’utilisateurs de Facebook. Il s’agit d’une base de données qui avait déjà fuité en 2019, mas qui est désormais en libre accès sur un forum de hackers.
Les donnnées de 533 millions d’utilisateurs Facebook en accès libre
C’est Alon Gal un chercheur en cybersécurité qui a révélé cette information sur Twitter :
https://twitter.com/UnderTheBreach/status/1378314424239460352?s=20
Les 533 000 000 archives Facebook ont été divulguées gratuitement.
Cela signifie que si vous avez un compte Facebook, il est fort probable que le numéro de téléphone utilisé pour ce compte ait été divulgué.
A ma connaissance, Facebook n’a pas encore reconnu avoir fait preuve d’une négligence absolue à propos de vos données.
Des utilisateurs de 107 pays sont concernés, ces archives contenant entre autres choses pour chaque compte :
- identifiant Facebook
- nom complet
- numéro de téléphone
- adresse postale
- adresse électronique
- date de naissance
- bio
Toujours selon Alon Gal Ces données sont accessibles gratuitement sur un forum fréquenté par des hackers, elles peuvent donc être revendues ou exploitées pour usurper votre identité ou extorquer de l’argent …
Une base de données qui avait déjà fuité en 2019
Dans une interview au site Buisness Insider, un porte-parole de Facebook a donné quelques informations à ce sujet :
Il s’agit de données anciennes qui ont déjà été déclarées en 2019. Nous avons détecté et corrigé ce problème en août 2019.
Une réponse bien loin d’être rassurante, car peu d’utilisateurs ont été changer d’email ou de téléphone sur leur profil ces 2 dernières années, et ce qui a été divulgué l’est définitivement. Il est donc désormais trop tard pour protéger les données des 533 millions d’utilisateurs concernés.
Ce n’est pas la première fois qu’une telle fuite arrive, une autre fuite concernant 267 millions de comptes en décembre 2019 ayant été aussi dévoilée.
Comment savoir si votre compte est concerné par ce piratage ?
Honnêtement, si vous avez été piraté, il n’y a plus grand chose à faire. Néanmoins vous pouvez vous rendre sur Have I been pwned? pour déterminer gratuitement (et sans risque) si vos données ont été compromises.
C’est généralement ces données qui sont utilisées par les pirates pour vous envoyer de faux mails (phishing) vous demandant de payer pour l’acheminement d’un colis, un remboursement d’impôts ou un changement obligatoire de mot de passe bancaire.
Autrement dit quand vous recevez ce type de mail, ne cliquez jamais sur les liens qu’il contient…
- GL.iNet GL-MT300N-V2(Mango) Mini routeur WiFi VPN de Poche sans Fil Portable de Voyage – Point d’accès/Extender/WDS | OuvrirWrt | 2 Ports Ethernet | VPN OpenVPN/Wireguard | USB 2.0 | 128 Mo de RAM[SOURCE OUVERTE ET PROGRAMMABLE] OpenWrt pré-installé, disque USB extensible. [STOCKAGE ET EXTENSION PLUS IMPORTANTS] 128 Mo de RAM, 16 Mo de ROM Flash, deux ports Ethernet, UART et GPIO disponibles pour le bricolage matériel. [CLIENT OPENVPN] Client OpenVPN pré-installé, compatible avec plus de 30 fournisseurs de services VPN. [CONTENU DE L’EMBALLAGE] Mini routeur GL-MT300N-V2 (Mango) (Garantie 2 an), câble USB, câble Ethernet, manuel d’utilisation. Veuillez mettre à jour le dernier firmware.
- Routeur VPN WiFi TadaVPN générique préconfiguré | Plusieurs Pays Disponibles | Plug&Play | Installation FacileDétails VPN britanniques préconfigurés dans un routeur WiFi haut de gamme. Notre propre sécurité VPN 256 bits de niveau bancaire Avec un essai gratuit de 30 jours, vous pouvez commencer et l’essayer. Branchez et jouez simplement. Protégez tous les appareils compatibles Wi-Fi de la maison. Parfait pour les appareils sur lesquels vous ne pouvez pas installer de VPN. Appareils comme les boîtes MAG et les Firesticks