530 millions d'utilisateurs de Facebook se sont fait voler leurs données | Coopération
X

Recherches fréquentes

Blog | Profile ton réseau

530 millions d'utilisateurs de Facebook se sont fait voler leurs données

08 avril 2021

 

Un an et demi après la révélation d'une fuite potentielle de données, le cauchemar est devenu réalité. Un nombre impressionnant de comptes est touché.

C'est une petite faille qui a de grandes conséquences. Depuis le 3 avril, certaines informations personnelles de 533 millions d'utilisateurs de Facebook sont en accès libre et gratuit sur la Toile, à la merci des hackers les plus cupides et malveillants. La cause? Une fuite massive de données depuis le réseau social aux 2,7 milliards d'adeptes. Mais cette marée de data n'a pas mis quelques jours à arriver. Il faut en effet remonter à septembre 2019, lorsqu'un expert en cybersécurité alerte sur une faille dans le code source de Facebook: un angle mort dans la programmation permettrait à des individus initiés de pirater facilement la plateforme pour récupérer des tonnes d'informations confidentielles. 

Si la plupart des données protégées (liste de contacts, publications, messages, mots de passe...) sont inaccessibles, la faille permet notamment de récupérer les numéros de téléphone et les adresses mails des utilisateurs. Autant dire des informations sensibles. Devant cette révélation embarrassante, Facebook n'avait eu d'autres choix que de corriger le tir en apportant une mise à jour pour colmater le trou. Opération réussie, a priori. Sauf que c'était trop tard. En janvier dernier, on apprenait ainsi qu'un demi-milliard d'utilisateurs avait vu certaines de leurs données partir dans la nature. 

Facebook reste muet

Des données vendues au plus offrant sur la messagerie cryptée Telegram. Début avril, voilà qu'on entend à nouveau parler de ce butin numérique. Cette fois, c'est encore pire, la masse de data est offerte en accès libre sur Internet via des listes apparaissant dans des fichiers texte mis en ligne par un forum de hackers. Majoritairement des numéros de téléphone et des adresses de messagerie. 20 millions de comptes concernés viennent de France, 6 millions d'Allemagne. Selon le site Watson, un million d'utilisateurs suisses de Facebook ont vu leurs données exposées sur le web, souvent sans le savoir. 

Le site haveibeenpwned.com, connu des spécialistes en cybersécurité, permet heureusement aux internautes de vérifier si leurs adresses mail et leurs numéros de téléphone font partie des fichiers récoltés de manière frauduleuse. Si tel est le cas, mieux vaut changer de mot de passe par précaution. Reste qu'après cette révélation fracassante qui s'ajoute aux nombreux scandales liés au respect de la vie privée qu'a rencontré Facebook, le réseau social n'a pour l'instant pas pris la peine de contacter ses utilisateurs pour les informer de la fuite. Un silence radio assourdissant très critiqué par les médias et les experts du numérique, qui ont dû faire le job à la place de l'entreprise de Mark Zuckerberg. 

Arnaques à l'horizon

D'ailleurs, les personnes concernées par ce vol de données doivent-elles s'inquiéter d'être ainsi mises à nu sur la Toile? Le danger est en réalité indirect. Grâce à ces innombrables informations, les hackers vont pouvoir mener des campagnes massives de phishing, ciblant les utilisateurs avec de faux mails de leur banque, sites d'achats en ligne préférés et autres plateformes de services. Le risque est alors de tomber dans le panneau et de communiquer aux cybercriminels des codes confidentiels, des mots de passe et beaucoup d'autres données utilisables pour voler de l'argent à leurs victimes. 

En outre, les 533 millions d'utilisateurs risquent de vivre une recrudescence de démarchage téléphonique et de voir grossir la quantité de spams débarquant dans leurs boîtes de messagerie. Sans parler des risques de la fameuse arnaque à la carte SIM, visant à contourner la double authentification requise sur certains sites sécurisés comme pour le e-banking. Si vous détenez un compte Facebook et/ou Instagram (la perméabilité des données entre ces deux réseaux sociaux est mal connue), redoublez donc particulièrement de vigilance. 

Et quelques liens:

 

Instagram Confirms Security Issue Exposed User Accounts And Phone Numbers—Exclusive

https://haveibeenpwned.com/

PIRATAGE DE COMPTES GOOGLE, FACEBOOK OU TWITTER: LES DANGERS DES ARNAQUES À LA CARTE SIM

 

Retour au blog