À ce stade, il y a de fortes chances que vos données Facebook aient été piraté, vendu, fuite, ou généralement mal utilisé par des tiers. Maintenant, au moins dans le cas du dernier incident troublant lié à Facebook qui a fait la une des journaux ce week-end, il existe un moyen de le savoir avec certitude.

Mardi, Ai-je été pwned?, une « ressource gratuite permettant à quiconque d’évaluer rapidement s’il a pu être mis en danger en raison de la compromission d’un de ses comptes en ligne », a annoncé qu’il avait ajouté à sa base de données consultable les numéros de téléphone des 533 millions d’utilisateurs de Facebook qui sont échangés par des pirates.

Le site, géré par expert en violation de données Chasse aux Troies, permet aux utilisateurs de saisir leur numéro de téléphone pour vérifier s’ils sont inclus dans l’ensemble de données Facebook gratté (qui comprend plus que de simples numéros de téléphone). Si tel est le cas, le site indique aux victimes ce qui a probablement été exposé et les mesures qu’elles peuvent prendre pour se protéger.

« La valeur principale des données est l’association des numéros de téléphone aux identités ; alors que chaque enregistrement incluait un téléphone, seuls 2,5 millions contenaient une adresse e-mail », explique Have I Been Pwned? « La plupart des dossiers contenaient des noms et des sexes, beaucoup comprenant également les dates de naissance, le lieu, le statut de la relation et l’employeur. »

Dimanche, Facebook a déclaré dans un communiqué à Mashable qu’il s’agissait « d’anciennes données qui avaient déjà fait l’objet d’un rapport en 2019. Nous avons trouvé et corrigé ce problème en août 2019 ».

La compagnie a également a publié un article de blog mardi, qui a expliqué que les données des utilisateurs en question avaient été supprimées de sa plate-forme. « Le grattage est une tactique courante qui s’appuie souvent sur des logiciels automatisés pour récupérer des informations publiques sur Internet qui peuvent finir par être distribuées sur des forums en ligne comme celui-ci », lit-on en partie dans la déclaration.

Bien sûr, toutes les informations incluses dans cet ensemble de données – qui Bleeping Computer, un site d’information sur la sécurité de l’information et la technologie, rapporte comprend « le numéro de téléphone portable du membre, l’identifiant Facebook, le nom, le sexe, le lieu, l’état de la relation, la profession, la date de naissance et les adresses e-mail – peuvent être considérés comme » publics « .

Si vous constatez que vos données Facebook ont ​​été récupérées par de mauvais acteurs, vous ne pouvez malheureusement pas faire grand-chose à ce stade. Comme Eva Galperin, de l’Electronic Frontier Foundation directeur de la cybersécurité, noté lundi, vous ne pouvez pas vraiment changer des choses comme les anniversaires et les numéros de téléphone restent souvent statiques pendant des années.

Ai-je été pwned? suggère des précautions de sécurité générales que les gens devraient prendre s’ils trouvent leurs données dans une violation, telles que :

Étape 1 Protégez-vous en utilisant 1Password pour générer et enregistrer des mots de passe forts pour chaque site Web.

Étape 2 Activez l’authentification à 2 facteurs et stockez les codes dans votre compte 1Password.

Étape 3 Abonnez-vous aux notifications pour toute autre violation. Ensuite, changez simplement ce mot de passe unique.

Notamment, Joe Tidy, un journaliste en cybersécurité de BBC News, a rapporté lundi que Facebook avait déclaré que le les informations piratées incluent les données utilisateur de deux incidents distincts, un en avril 2019 et un en septembre 2019 (donc après le correctif d’août 2019 dont Facebook nous a parlé). Nous avons contacté Facebook pour confirmer si oui ou non l’ensemble de données est maintenant dans les nouvelles – également souligné plus tôt ce mois-ci par Alon Gal, cofondateur et CTO de la société de «renseignement sur la cybercriminalité» autoproclamée Hudson Rock – comprend des informations sur les utilisateurs d’un ou deux incidents distincts. Nous avons également demandé à Facebook de nous indiquer où il avait informé les utilisateurs concernés à l’époque. Nous n’avons reçu aucune réponse immédiate.

Heureusement pour les utilisateurs dont les informations personnelles sont désormais transmises gratuitement par des pirates, le site Web Have I Been Pwned? est un peu plus réactif.

Questions & Réponses

Posez votre question