Fuite des numéros de téléphone et des données de profil de 533 millions d’utilisateurs de Facebook

  Posted On   By Bitdefender Team   Actualités de la cybersécurité

 

En bref : Les informations personnelles de plus de 533 millions d’utilisateurs de Facebook ont été mises en ligne sur un forum de piratage samedi dernier. Ces données ont apparemment été récupérées en 2019 par des acteurs malveillants qui ont exploité une vulnérabilité de la plateforme.

 

Quelles sont les données concernées ?

 

Les données qui ont fuité sont des numéros de téléphone, des identifiants Facebook, des noms complets, des géolocalisations passées et présentes, des dates de naissance et des adresses e-mail, ainsi que des éléments biographiques et des informations relatives à la création du compte et à la situation amoureuse. Elles proviennent d’utilisateurs de 106 pays, dont 32 millions d’Américains, 35 millions d’Italiens, 19,8 millions de Français, 11 millions de Britanniques et près de 10 millions de Russes.

 

« Il s’agit de données anciennes dont la fuite avait été signalée dès 2019. Nous avons détecté et corrigé le problème en août 2019 », a indiqué dans un tweet Liz Bourgeois, Directrice de la communication stratégique chez Facebook.

 

Aucune donnée n’est trop ancienne

 

On entend souvent, dans la communauté des acteurs du numérique, que les données anciennes exposées ou volées ont en quelque sorte une date de péremption et ne présentent plus de risque pour la sécurité.

C’est faux, et les utilisateurs ne devraient pas compter là-dessus. La violation des données des utilisateurs du site Ashley Madison en est la preuve. Des millions d’utilisateurs ont vu leur données dérobées et mises en ligne par des acteurs malveillants en 2015. En 2020, les clients qui avaient déjà dû subir les conséquences de la première attaque ont été à nouveau ciblés par des tentatives de chantage.

Les fuites et les violations de données ont parfois des répercussions à long terme pour les victimes. Les données exposées peuvent être exploitées pour usurper leur identité et les escroquer, à plusieurs reprises. Les pirates savent que les utilisateurs recyclent et réutilisent des informations personnelles sur les plateformes en ligne. Ce n’est pas parce que vous avez déjà été une victime ou une cible que vous ne risquez plus rien.

 

« Cette fuite de données n’est pas la première de l’histoire de ce géant des réseaux sociaux, mais c’est sans aucun doute une source d’inquiétude pour les utilisateurs », affirme Bogdan Botezatu, Directeur de la recherche et des études sur les menaces chez Bitdefender.

 

« Ces données étant désormais disponibles et gratuites, on peut raisonnablement envisager le pire », ajoute-t-il. « Cette nouvelle violation de la confidentialité des utilisateurs, même si elle ne porte pas sur des informations très sensibles, ouvre de nouvelles pistes très lucratives pour les escrocs. Si les internautes ne peuvent pas compter sur des entreprises pour assurer la protection de leurs données, le moment est peut-être venu de repenser nos comportements en ligne et de limiter les informations que nous partageons sur les réseaux sociaux. »

 

À quoi les utilisateurs concernés doivent-ils s’attendre ?

 

Les pirates peuvent exploiter les informations obtenues pour déployer des attaques ciblées. Si vous n’avez pas changé le numéro de téléphone associé à votre compte Facebook depuis 2019, attention aux appels ou aux messages non sollicités vous invitant à communiquer des informations personnelles.

Il ne faut jamais oublier que les réseaux sociaux ne garantissent pas une sécurité sans faille. Tout ce que vous partagez et diffusez sur votre profil peut servir à vous distinguer parmi des millions d’autres utilisateurs. En associant les données obtenues grâce à cette fuite aux informations que vous rendez vous-mêmes publiques, les cybercriminels peuvent lancer des attaques par hameçonnage pour prendre le contrôle de votre compte, usurper votre identité ou se livrer à des activités frauduleuses.