Sécurité

Tout comprendre sur l’énorme fuite de données Facebook


Le chercheur en sécurité Alon Gal a révélé, le samedi 3 avril, qu’une base de données de 533 millions d’utilisateurs Facebook est proposée gratuitement sur un forum de hackers. Il avait déjà repéré cette offre en janvier dernier, mais elle était encore payante (20 dollars l’unité). 01net fait le point sur cette affaire et ses conséquences.

Que contiennent ces données ?

Cette base de données contient, entre autres, le nom complet, le numéro de téléphone, l’identifiant Facebook, la dernière localisation, la date d’anniversaire, l’adresse e-mail, la date de création du compte, la biographie, le statut relationnel. Parmi les utilisateurs concernés figurent 19,8 millions de Français. Les pays les plus affectés sont l’Égypte (44 millions d’utilisateurs), la Tunisie (39 millions) et l’Italie (35 millions).

A découvrir aussi en vidéo :

D’où proviennent ces données ?

Une faille colmatée en août 2019 permettait de collecter en masse les numéros de téléphone et les informations personnelles des utilisateurs de Facebook et d’Instagram. La firme a confirmé auprès de Business Insider que cette base de données a été créée grâce à cette faille. Ce n’est d’ailleurs pas la première fois qu’elles font surface. En septembre 2019, un chercheur de GDI Foundation avait déjà détecté une base de 419 millions d’utilisateurs Facebook. En décembre 2019, Comparitech est tombé sur une base de 267 millions d’utilisateurs Facebook, dont l’origine est probablement la même.

Comment savoir si je figure dans cette base ?

Troy Hunt, le créateur du site HaveIBeenPwned.com, a récupéré la totalité de la base de données. Vous pouvez vous rendre sur le site pour savoir si votre mail ou votre numéro de téléphone figurent dans la liste. 

Quelles sont les conséquences de cette fuite de données ?

Cette base de données est l’équivalent d’un énorme annuaire. Les pirates peuvent s’en servir pour réaliser des attaques ciblées de type phishing, par SMS ou par e-mail. Si vous êtes concerné, il faut donc être particulièrement vigilant quant aux messages que vous recevez. Malheureusement, c’est la seule chose qu’il est possible de faire. Ces données continueront à circuler sur la Toile.




Source link