La plus importante fuite de données sur Facebook a fait l’objet d’un nouveau rebondissement samedi. Sur un forum, un pirate informatique a publié pas moins de 533 millions de dossiers d’utilisateurs du réseau social, donnant l’accès à leurs informations personnelles de façon libre et gratuite.
Les données avaient été piratées en 2019 et Facebook avait corrigé la faille exploitée par les personnes malveillantes au cours de l’été. Ces trois derniers mois, l’ensemble des fichiers s’échangeaient à prix d’or, et jamais Facebook n’avait connu une aussi large violation de données personnelles de ses utilisateurs.
Parmi les victimes de cet incident, il y aurait 19 millions de Français. Malheureusement, il y a des chances que votre compte Facebook en fasse partie si vous l’avez créé avant le mois d’août 2019. Pour le savoir, un site spécialisé met à disposition un outil de vérification simple, avec l’aide de votre adresse mail correspondant à celle que vous utilisez pour votre profil Facebook.
Un site pour le vérifier
Bien sûr, nous ne vous conseillons pas de télécharger le fichier mis en ligne sur le forum en question. Mais plutôt de passer par la plateforme « Have I been pwned? », la référence (non commerciale) pour vérifier si nos données personnelles ont été compromises à la suite de violations de données.
En cliquant sur le site, il vous suffira d’inscrire l’adresse mail que vous avez utilisée pour ouvrir votre compte Facebook. Aucun mot de passe n’est obligatoire, bien entendu, et vous pourrez donc vérifier l’adresse de vos amis ou de personnes de votre famille également.
Dans ses résultats, le site « Have I been pwned? » ne précisera pas si votre adresse fait l’objet d’une fuite de données personnelles précise, simplement de savoir si cela est le cas, et sur combien de plateformes. Le service a été mis au point pour analyser une multitude d’exports de base de données, et la fuite chez Facebook a été rajoutée dans les dernières mises à jour de la plateforme.
Je suis concerné : quelles conséquences ?
Les violations de données personnelles connaissent régulièrement la même destinée : les fichiers volés sont revendus par le pirate à des personnes ou organisations malveillantes, puis s’échangent gratuitement sur la toile au bout de plusieurs mois.
Pour le cas de la fuite des données de Facebook, les utilisateurs concernés ont généralement renseigné leur nom et prénom, date et lieu de naissance, et parfois leur numéro de téléphone. Des données qui se prêtent parfaitement à l’un des principaux fléaux de la violation de données personnelles : les campagnes de “phishing”.
Il s’agit du principal point sur lequel nous souhaitons attirer votre attention. La technique frauduleuse du “phishing” (hameçonnage en français) est une arnaque très populaire et parfois difficile à reconnaître. Par mail ou SMS, les personnes malveillantes tentent de vous faire cliquer sur des liens en se faisant passer pour des administrations, des services client, et en jouant sur vos émotions.
Si votre adresse mail utilisée sur Facebook fait l’objet d’une violation de données, alors il se pourrait que vous receviez ce genre de mails frauduleux. On vous conseille – d’autant plus par SMS – de ne jamais cliquer sur les liens, vérifier l’adresse mail de l’auteur, et ne jamais faire confiance aux messages que votre boîte mail classerait directement parmi les “spam” (messages indésirables).
Lire aussi – notre comparatif des antivirus 2021
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Une simple vérification de mon email sur haveibeenpwned.com afin de voir si je suis concerné par cette fuite de données via Facebook, ça ne donne rien.
1. Mon numéro de téléphone ne figurait pas en 2019 et en 2020.
2. Non, je ne suis pas concerné par cette fuite de données.
Bonjour, juste vous alerter que vous induisez pas mal de personnes en erreur en leur indiquant qu’ils peuvent vérifier si leurs données ont été compromises sur Haveibeenpwned, or vous oubliez de préciser que dans les bases de données de cette fuite gigantesque, il y que 2,5 millions d’adresses courriel, selon troy Hunt, le créateur de ce site qui se base principalement sur les adresses émails…
Cordialement
C’est clair, 2.5 sur plus de 500 millions…
Bonjour, je suis désolé mais induire des gens en erreur ? C’est rejeter la faute sur moi ! De préciser quelque chose merci mais Facebook ne figure pas dans l’email saisi sur haveibeenpwned.
Cordialement.
Bonjour, je suis désolé mais vous êtes sur le point de rejeter la faute sur moi en disant que j’induis des gens en erreur ?
Donnez-moi une seule raison de dire que c’est moi alors que vous n’avez pas à intervenir !
Et que dois-je préciser ? Rien ! Je ne suis pas dans cette fuite de données si vous voulez tout savoir !
Cordialement.
PS: Excusez-moi de m’être emporté en exprimant mon mea culpa, alors que les médias alertent sur Facebook et sa fuite de données, la faute c’est évidemment aux médias car il manque des pièces du puzzle quand on parle de 533 millions ?
Le seul souci c’est que on ne peut nullement savoir par quel moyen le numéro de téléphone serait dans la fuite de données, c’est tout le problème.
Cordialement.
C’est n’importe quoi ce site, j’ai testé un mail qui ne me sert plus et qui indique que j’ai été pwned.
Or je ne me suis jamais inscris à Facebook.
Ce site ne se limite pas qu’à Facebook. Et c’est sa limite, il ne donne pas de précision sur les plates-formes compromise et la date
Ah bah pour le coup ils ont fait évoluer leur site depuis mon dernier passage. Donc je retire ce que j’ai dit
Bonjour et tout d’abord merci pour ton blog, une véritable mine d’infos 🙂
Concernant cet article, je suis allée sur le site « Have I been pwned? » donc, et bongo, je suis concernée -lol-
Du coup je peux faire quoi mis à part changer mon mdp ?
Bise
bingo* 🤪
Bonjour, le mieux c’est de créer un nouveau mot de passe ultra compliqué, histoire de faire avancer le schmilblick.
J’ai vérifié aussi avec Have I Been Pwned, ce n’est pas mon cas.
En espérant vous avoir aidé.
Oui, merci infiniment 😚