Facebook : les numéros de téléphone de 20 millions de comptes français ont fuité
La brèche a certes été colmatée, comme le rappelle Facebook, mais elle continue de produire ses effets indésirables. Les données issues de plus de 500 millions de comptes sont en fuite.
Voilà une mauvaise publicité dont Facebook se serait bien passé. 533 millions, c’est le nombre de comptes utilisateurs dont les données ont l’objet d’une fuite en 2019 et se retrouvent proposées sur les forums de hackers. Cela explique pourquoi Alon Gal fustige le géant des réseaux sociaux. Dans un tweet, le responsable technique de Hudson Rock, société spécialisée dans la cybersécurité, dénonce une “négligence absolue” des données des utilisateurs.
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
Quelles données ?
Dans les données récoltées, on retrouve des noms complets, des lieux d’habitation, des dates de naissance, des statuts amoureux, des adresses e-mail et des numéros de téléphone. D’après les constations de Business Insider, certains numéros de téléphone seraient toujours d’actualité. Les hackers peuvent payer pour des lots d’informations ou même récupérer désormais gratuitement la base de données complète. De quoi s’attendre à l’exploitation pour du piratage, des arnaques par e-mail/SMS ou du bien du marketing.
Êtes-vous concernés ?
Des utilisateurs de 106 pays sont concernés par la fuite, parmi lesquels la France. Dans le lot, on retrouve ainsi près de 20 millions de comptes français. Le site Have I been Facebooked avait été lancé pour permettre aux utilisateurs Facebook d’en avoir le coeur net, mais a été fermé pour des raisons légales. Il faudra donc se rabattre sur le site Have I been pwned qui indique si vos données ont fuité, après indication de l’adresse e-mail ou du numéro de téléphone.
Sources : Capital et Libération