Données Facebook : Que s’est-il passé ?

par | 5 Sep 2021 | Actualités cybersécurité

Le 3 avril 2021, un expert en sécurité a annoncé la découverte d’une fuite de données massive qui a touché 533 millions d’utilisateurs de Facebook. Près de 90 % des utilisateurs ont souffert de fuites de leur numéro de téléphone et moins de 10 % des profils utilisateurs ont vu leur adresse mail exposée. Quels autres données Facebook ont été compromises ? Quels risques pour les utilisateurs ?

 

Données Facebook : Les origines de cette fuite

Elle n’est pas récente. En effet, Facebook affirme que ces données ont fuités via une vulnérabilité qui a été corrigée en 2019. Les données récoltées dès lors n’ont été retrouvées que parce qu’elles ont été mises en vente en 2021. Ce n’est qu’en avril 2021 que l’intégralité des paquets de données a été comptabilisé. C’est à ce moment que l’affaire a éclaté dans les médias.

 

Que contenaient les données Facebook qui ont été corrompues ?

Les informations qui ont été dérobées sont les numéros de téléphone, les identifiants, les noms et prénoms, les lieux de résidence, les lieux et dates de naissance, les biographies et, dans certains cas, les adresses électroniques. Assez curieusement, ce sont les adresses e-mail qui auraient le moins fuitées.

Sur plus de 530 millions de profils compromis, 32 315 291 étaient américains. L’Egypte est la première victime de ce piratage, les comptes de 45 183 147 utilisateurs égyptiens ayant été exposés. En général, les 10 premiers pays en termes de violations représentent 50 % de tous les cas de violation.

Données Facebook : Quels risques pour les utilisateurs qui ont été victime ?

Les fuites de données de ce type créent une augmentation très significative des tentatives d’hameçonnage par téléphone. Cette pratique fait partie de ce que l’on nomme ingénierie sociale. Le phishing par SMS est une escroquerie courante. Les pirates cherchent à se faire passer pour des services réels dans le but d’extorquer de l’argent. Le problème majeur de la fuite des données Facebook réside dans le fait que les informations sont regroupées par profil.

L’ensemble des données permet également de faire correspondre les noms et les numéros de téléphone avec des données supplémentaires telles que le lieu et le nom de l’employeur, ce qui permet à la fois de choisir les cibles (notamment pour les tentatives de spread phishing visant les entreprises) ou de rendre les tentatives de piratage plus crédibles.

Illustration : tentative de scam

Des solutions pour se protéger ?

Les meilleurs VPN proposent maintenant des nouvelles fonctionnalités comme des modules d’alerte. C’est le cas de Surfshark VPN avec Surfshark Alert. Vous recevez des alertes instantanées chaque fois que votre adresse e-mail apparaît dans des bases de données en ligne divulguées. Notre avis sur surfshark est très positif, c’est fournisseur innovant qui n’a de cesse de proposer des nouvelles fonctionnalités à ses applications. Surfshark Alert n’empêche pas les fuites de données Facebook, mais au moins, vous serez prévenu en temps réel.

 

illustration : Surfshark Alert

 

Pour les éventuelles tentatives de phishing, soyez toujours sceptique ! Que ce soit par SMS ou par mail, vérifiez toujours soigneusement l’identité de l’expéditeur, méfiez-vous des liens et des fichiers joints. Si vous êtes bon en français, certaines fautes de grammaire sont assez révélatrices. Méfiez-vous du ton d’urgence et des offres promotionnelles un peu trop alléchantes. Prenez votre temps.

En ce qui concerne Facebook, le plus simple serait de s’en passertongue-out. Il n’existe pas, à ce jour de moyen de sécuriser son compte en dehors des outils et procédures de sécurité proposés par ce géant du net.

Share This