Les données de plus de 500 millions d'utilisateur·rice·s rendues publiques
A user in a low-level hacking forum on Saturday published the phone numbers and personal data of hundreds of millions of Facebook users for free.
The exposed data includes the personal information of over 533 million Facebook users from 106 countries, including over 32 million records on users in the US, 11 million on users in the UK, and 6 million on users in India. It includes their phone numbers, Facebook IDs, full names, locations, birthdates, bios, and, in some cases, email addresses.
Insider reviewed a sample of the leaked data and verified several records by matching known Facebook users' phone numbers with the IDs listed in the data set. We also verified records by testing email addresses from the data set in Facebook's password-reset feature, which can be used to partially reveal a user's phone number. Lire l'article complet sur Business Insider.
Une brèche qui date de 2019
Une faille colmatée en août 2019 permettait de collecter en masse les numéros de téléphone et les informations personnelles des utilisateurs de Facebook et d’Instagram. La firme a confirmé auprès de Business Insider que cette base de données a été créée grâce à cette faille. Ce n’est d’ailleurs pas la première fois qu’elles font surface. En septembre 2019, un chercheur de GDI Foundation avait déjà détecté une base de 419 millions d’utilisateurs Facebook. En décembre 2019, Comparitech est tombé sur une base de 267 millions d’utilisateurs Facebook, dont l’origine est probablement la même. Lire l'article complet sur 01Net.
Comment vérifier si vous êtes concerné·e
Parmi les victimes de cet incident, il y aurait 19 millions de Français. Malheureusement, il y a des chances que votre compte Facebook en fasse partie si vous l’avez créé avant le mois d’août 2019. Pour le savoir, un site spécialisé met à disposition un outil de vérification simple, avec l’aide de votre adresse mail correspondant à celle que vous utilisez pour votre profil Facebook.
Bien sûr, nous ne vous conseillons pas de télécharger le fichier mis en ligne sur le forum en question. Mais plutôt de passer par la plateforme "Have I been pwned?", la référence (non commerciale) pour vérifier si nos données personnelles ont été compromises à la suite de violations de données. En cliquant sur le site, il vous suffira d’inscrire l’adresse mail que vous avez utilisée pour ouvrir votre compte Facebook. Aucun mot de passe n’est obligatoire, bien entendu, et vous pourrez donc vérifier l’adresse de vos amis ou de personnes de votre famille également. Lire l'article complet sur Presse-citron.
Des risques de phishing accrus
Le problème de cette base de données, c’est qu’elle fait coïncider un numéro de téléphone avec un profil Facebook, et donc avec une personne quasiment unique – si on exclut de ce raisonnement les internautes qui utilisent un pseudonyme sur Facebook. Il ne s’agit donc pas juste d’un numéro, mais bien d’une combinaison qui peut être très intéressante pour les pirates ou hackers malveillants. Le numéro de téléphone est également de plus en plus utilisé par les internautes pour sécuriser, grâce à la double authentification, les accès à leurs comptes sur les réseaux sociaux (Facebook, Twitter), leur gestionnaire de mails, voire leur banque en ligne. En connaissant le numéro de téléphone, les hackeurs peuvent avoir recours au SIM Swapping et mettre la main sur des données encore plus précieuses. Lire l'article complet sur Cyberguerre-Numerama.