Le réseau social a déclaré que les données divulguées au cours du week-end provenaient d’un vieux problème, mais le chien de garde irlandais de la protection des données s’est impliqué.
Facebook a contrôlé les dégâts pendant le week-end de Pâques après la mise en ligne des données de plus de 500 millions d’utilisateurs.
Samedi (3 avril), une énorme base de données d’informations sur 533 millions d’utilisateurs de 106 pays, qui comprend des numéros de téléphone portable, a émergé sur un forum de piratage. C’est selon Business Insider, qui a d’abord signalé les informations divulguées. Environ 1,5 million de comptes irlandais seraient concernés.
Facebook conteste que les données ne proviennent pas d’une nouvelle violation, mais plutôt de la réémergence d’anciennes informations d’un problème qui a été résolu en 2019.
« Ce sont d’anciennes données qui avaient déjà été rapportées en 2019 », a déclaré la société. « Nous avons trouvé et résolu ce problème en août 2019. »
Cela n’a pas empêché Alon Gal, chercheur en cybersécurité et directeur de la technologie chez Hudson Rock, de découvrir que les données étaient toujours partagées et diffusées en ligne gratuitement sur des forums de piratage.
L’incident a sonné l’alarme parmi les professionnels de la cybersécurité compte tenu de l’inclusion des numéros de téléphone. Ces détails, associés aux noms, aux lieux et aux adresses e-mail, pourraient servir de fourrage aux fraudeurs et aux voleurs d’identité.
Gal a déclaré à Insider que la taille de la base de données «conduirait certainement des acteurs malveillants à profiter des données pour effectuer des attaques d’ingénierie sociale. [or] tentatives de piratage ».
Après une violation de données, les utilisateurs sont souvent encouragés à changer leur mot de passe par précaution, mais changer un numéro de téléphone à la volée n’est pas si facile. Et bien que le problème soit ancien, cela prouve que les fantômes d’une violation de données peuvent hanter une entreprise et ses utilisateurs pendant longtemps.
À présent, le géant de la technologie est en liaison avec la Commission irlandaise de protection des données, le chien de garde auquel il doit rendre compte en Europe sur les questions de protection des données. BBC News a rapporté que l’autorité tente «d’établir si l’ensemble de données auquel il est fait référence est effectivement le même que celui rapporté en 2019».
S’il est déterminé que la violation de données est ancienne et a eu lieu avant le RGPD, comme l’affirme Facebook, et qu’aucune nouvelle violation n’a été découverte, il est peu probable que le géant de la technologie fasse face à des sanctions à ce sujet.
Auteur/autrice
