Tenez-vous prêt, ces prochains temps, à recevoir des SMS ou des mails d’arnaque. Une gigantesque fuite de données personnelles sur Facebook a concerné 533 millions d’utilisateurs ces trois derniers mois, révèle ce week-end le site Business Insider.
Mise à jour au 05/04/2021 à 20h : découvrez si votre adresse mail a été compromise dans la fuite Facebook en lisant cet article.
Les données personnelles en question ont été piratées en 2019, mais s’échange à prix d’or depuis janvier dernier. Maintenant, un utilisateur a publié l’ensemble des fichiers sur un forum spécialisé, au téléchargement libre et gratuit. Une publication découverte par un chercheur en cybersécurité du nom de Alon Gal, qui a documenté sa trouvaille sur Twitter ces dernières heures.
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
Une fuite d’envergure
Facebook n’en est pas à sa première mésaventure de ce genre. Pourtant, cette semaine, le nombre d’utilisateurs concerné est historiquement élevé. En 2019, le réseau social avait été la proie de pirates informatiques à deux reprises, pour des fuites de données personnelles en septembre et en décembre. Celles-ci concernaient 419 et 267 millions d’utilisateurs respectivement.
L’un des seuls événements comparables à celui de Facebook cette semaine remonte à mars 2020. L’année dernière, la plateforme chinoise Weibo connaissait une cyberattaque tout aussi grande. Les données personnelles de 538 millions d’utilisateurs avaient été dérobées de la plateforme, puis vendues sur le dark web pour quelques centaines de dollars. La société avait eu une fâcheuse tendance à minimiser les faits.
De son côté, Facebook a directement répondu à Business Insider. Le groupe de Mark Zuckerberg a précisé l’origine de la fuite de ses fichiers utilisateurs, en évoquant une faille de 2019, résolue par Facebook depuis. En revanche, il n’a pas encore précisé s’il allait avertir les utilisateurs concernés.
S’il s’avère que les données recueillies par les pirates informatiques remontent à 2019, alors cela voudrait dire que les fichiers actuellement en ligne gratuitement ne contiendraient pas les dernières modifications sur votre profil que vous auriez pu apporter depuis 2019. Aussi, une inscription ultérieure sur Facebook pourrait signifier que vous en soyez égaré.
Fuite de données personnelles : quelles conséquences ?
Cela dit, ce ne sont pas moins de 19 millions de Français qui sont tout de même touchés. Sur 533 millions d’utilisateurs, pour un réseau social qui approche des 3 milliards d’inscrits et actifs tous les mois, 106 pays sont représentés dans la liste et 32 millions d’utilisateurs seraient Américains. Quelles sont les conséquences pour les utilisateurs concernés ?
Full list of affected users by country pic.twitter.com/Wrrzd0WyxE
— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021
Les données personnelles en question comprennent des numéros de téléphone, adresses mail, et plusieurs informations que les utilisateurs ont peut-être renseigné comme le lieu et la date de naissance, leur nom et prénom, voire leur biographie. En d’autres termes, la principale conséquence à risque sera de recevoir des SMS ou des mails de « phishing » : des messages personnalisés trouvant une parade pour vous encourager à cliquer sur un lien malveillant.
Certains mails d’arnaque de ce genre sont facilement repérables, mais certains rivalisent d’imagination et de professionnalisme, avec des copies de messages administratifs notamment. Nous vous conseillons de bien être attentifs.
En décembre dernier, la startup française Ledger avait connu un problème équivalent. Pour une entreprise proposant des portefeuilles physiques pour stocker des crypto-monnaies, et pour une base de données d’utilisateurs qui comportait des adresses postales, les risques étaient d’autant plus grands.
A l’heure actuelle, face à un nombre grandissant d’exploits profitant des fragilités du web, l’importance de se doter d’un antivirus sur son ordinateur est grandissante. Pour vous aider dans votre choix et répondre à vos interrogations, nous vous proposons de lire notre comparatif logiciel des meilleurs antivirus 2021.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Je préfère Windows Defender directement intégré à Windows 10 plutôt que de dépenser du fric pour un antivirus payant.
Ce sont bien sûr des choses qui arrivent mais je crois que les possesseurs des 500 millions de comptes dont les données ont été mises en ligne devraient réclamer, pour cela, un petit dédommagement, par exemple que Facebook leur verse, à chacun, la somme de 1000 euros ce qui ne ferait, au total, pour Facebook, que 500 milliards à débourser. Et ainsi tout le monde serait content.