Des millions de numéros de téléphone d’utilisateurs Facebook mis en ligne illégalement sur le web, exposés à des utilisations malveillantes.
Près d’1 compte Facebook français sur 2 est concerné. © sitthiphong – stock.adobe.com
533 millions de comptes Facebook concernés dans le monde
Alon Gal, un expert en cybercriminalité, a dévoilé sur Twitter, que les données personnelles reliées à 533 millions de comptes Facebook venaient d’être mises en ligne sur un forum de hackers et donc potentiellement accessibles à des personnes aux profils malveillants.
Au total : 106 pays concernés dont 19,8 millions de comptes français, soit près de la moitié des comptes actifs en France puisqu’en mars dernier, Facebook avait annoncé que 40 millions de Français se connectaient tous les mois sur son réseau social.
Concrètement, cela impacte seulement les comptes Facebook associés à un numéro de téléphone. Les hackers peuvent avoir accès aux données suivantes (à condition qu’elles étaient renseignées par l’utilisateur) : numéro de téléphone, adresse mail, nom, prénom, date d’anniversaire, genre, localisation actuelle, ancienne localisation, statut, métier…
Une fuite de données qui date initialement de 2019
Cette fuite ne date pas d’hier, elle a en effet eu lieu en 2019. Ce qui change, c’est que la base de données est accessible désormais quasi-gratuitement alors qu’avant il fallait payer une certaine somme pour y avoir accès. Ces données dérobées ont d’ailleurs fait parler d’elles récemment, en janvier 2021, car un hacker avait mis en vente ces numéros de téléphone volés sur Telegram, en utilisant un bot pour automatiser les transactions.
Concernant cette nouvelle mise en ligne de données, Liz Bourgeois, porte-parole de Facebook a répondu sur Twitter : «Il s’agit d’anciennes données précédemment rapportées en 2019. Nous avons trouvé et corrigé ce problème en août 2019». Mais cela ne résout pas totalement le problème en cours des données déjà fuitées.
Comment vérifier si mon compte Facebook est concerné ?
Vous pouvez utiliser Have I Been Pwned : vous pouvez indiquer votre adresse email et vous saurez si vous faites partie des comptes Facebook piratés mais aussi si vos données ont été compromises d’une façon ou d’une autre. Le site vous dévoile la liste des violations dans lesquelles vous avez été victime et quelles sont les données concernées.
Si vous voulez renforcer la sécurité de votre compte, vous pouvez aussi tout simplement changer dès à présent de mot de passe, en utilisant un gestionnaire de mot de passe qui vous permettra d’avoir des mots de passe forts pour votre compte Facebook et pour tous autres comptes que vous utilisez. Pour aller encore plus loin, vous pouvez aussi choisir l’authentifications à 2 facteurs.
À savoir : si vous êtes concerné par la fuite, vous pouvez recevoir éventuellement des campagnes de phishing. Il faut donc redoubler de vigilance sur les emails et SMS reçus avec des liens, vous demandant de communiquer des informations personnelles et confidentielles.
Recevez par email toute l’actualité du digital
