securite fuite données facebook

[SECURITE] 533 millions de comptes Facebook sur le web

Début Avril, Business Insider a relevé que 533 millions de comptes Facebook se retrouvaient exposés sur le web. Mon Lab Digital vous dit tout dans cet article et surtout comment faire pour vérifier si votre compte Facebook fait partie des comptes dont les données sont exposées actuellement sur internet.

[supsystic-tables-assets]

Fuite de données personnelles sur Facebook : de quoi parle-t-on ?

Le 03 avril 2021, des tweets ont commencé à révéler que les données personnelles de 533 millions de comptes dont 19,8 millions de compte Facebook français se sont retrouvés sur le web. Il ne s’agit pas en soit d’une fuite de données personnelles à proprement parler mais plutôt de l’utilisation d’outils de récupération de données en masse.

Tweets annonçant cette nouvelle fuite de données de Facebook.

Les données qui sont apparues sur Facebook sont essentiellement des données personnelles et notamment des numéros de téléphones attachés à des comptes Facebook. Rien que pour la France, on trouve environ 19,8 millions de comptes dans ce fichier mis en ligne sur internet. Cette fuite d’informations majeure pour facebook concerne environ 1 utilisateur de Facebook sur 2 en France (on compte environ 39 à 40 millions de comptes sur Facebook localisés en France).

Selon Business Insider qui a révélé parmi les premiers l’information, les données circulaient depuis déjà quelques années déjà sur le Dark Web mais ont été publiées sur un forum début avril.

Les données semblent dater de 2018 via un processus d’extraction de données personnelles qui a été corrigé par Facebook en 2019. Il s’agissait du détournement à l’époque d’un outil d’import automatique de contacts sur l’application pour smartphone. Celle-ci permettait en effet de comparer votre annuaire (sur votre smartphone) avec les données Facebook et d’ajouter automatiquement les personnes qui étaient sur Facebook mais qui n’étaient parmi vos amis.

Il s’agit de la 6ème faille la plus large en nombre de comptes révélés depuis 2013 par le service en ligne ‘;–have i been pwned? ! Voici les dix plus grandes failles révélées depuis 2013 :

[supsystic-tables id=1]

Les données personnelles que l’on peut retrouver dans le fichier révélées début avril 2021 et issues de Facebook sont :
(pour rappel, les données présentes sont issues d’une faille de 2018 et corrigées en 2019)

  • numéro de téléphone,
  • identifiant Facebook,
  • nom complet,
  • lieu de résidence,
  • ancien lieu de résidence,
  • date de naissance,
  • (parfois) adresse électronique,
  • date de création du compte,
  • statut de la relation,
  • biographie.

Pour chaque compte, les données ne sont pas nécessairement toutes présentes (certains comptes qui ont fuité n’ont qu’un numéro de téléphone et pas d’adresse mail par exemple). Cela peut toucher potentiellement tout le monde, même les dirigeants de Facebook à l’image de Mark Zuckerberg :

Même les données du fondateur de Facebook Mark ZUCKERBEG ont été révélées début avril.

Comment faire pour savoir si votre compte personnel Facebook est compromis ?

Relativement à cette faille massive, il vous est possible d’agir pour savoir si vous êtes concernés par cette fuite d’informations majeure de la part de Facebook.

Se rendre sur le service ‘;–have i been pwned? :

Ce service permet de vérifier si votre adresse mail et votre numéro de téléphone sont concernés.

Vérifier son numéro de téléphone sur I’ve been pwned

Ce service a pour but de vous dire si votre adresse mail ou numéro de téléphone se retrouvent dans des fichiers qui diffusent des informations personnelles.
Attention : pour votre numéro de téléphone, il vous faut l’insérer au format international : +33 6 [les 8 derniers chiffres de votre numéro de téléphone] ou +33 7 [les 8 derniers chiffres de votre numéro de téléphone].
Ne rentrez pas votre numéro de téléphone en commençant directement par 06 ou 07, cela ne fonctionnera pas!

Etre vigilant quant aux sollicitations qui vous serez faites par téléphone ou par SMS

Si toute fois votre numéro de téléphone ou votre adresse ne s’affichaient pas comme « compromis » sur ‘;–have i been pwned? il vous faudra faire preuve de prudence vis-à-vis des mails ou SMS que vous pourriez recevoir dans les prochaines semaines.

Vous pouvez nous contacter : Contact

Laisser un commentaire

%%footer%%