Les données récupérées sur Facebook entre juin 2017 et avril 2018 ont été divulguées à un forum de piratage de bas niveau le 3 avril 2021.
Les données divulguées comprenaient des informations provenant de 533 millions d’utilisateurs de Facebook, notamment:
- Données de création de compte
- Date de naissance
- Adresse e-mail
- Facebook ID
- Facebook était
- Nom et prénom
- Emplacement
- Détails du mariage
- Numéro de téléphone
- Emplacement passé
- Données relationnelles
Les utilisateurs piratés n’ont peut-être pas eu tous ces points de données volés, et il est actuellement difficile de déterminer avec précision quelles informations et auprès de qui les données ont été récupérées.
La fuite comprend des informations d’utilisateurs de 106 pays avec 32 millions d’enregistrements appartenant à des utilisateurs de Facebook aux États-Unis, 11 millions d’enregistrements du Royaume-Uni et plus à travers l’Europe:
Provenant de PoliticoLa fuite a été découverte par Alon Gal, directeur de la technologie d’Hudson Rock:
Publicité
Continuer la lecture ci-dessous
Les 533 000 000 enregistrements Facebook ont été divulgués gratuitement.
Cela signifie que si vous avez un compte Facebook, il est fort probable que le numéro de téléphone utilisé pour le compte ait été divulgué.
Je n’ai pas encore vu Facebook reconnaître cette négligence absolue de vos données. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
– Alon Gal (Sous la brèche) (@UnderTheBreach) 3 avril 2021
Alon a déclaré à Business Insider:
«Les personnes qui s’inscrivent dans une entreprise réputée comme Facebook leur font confiance avec leurs données, et Facebook [is] censé traiter les données avec le plus grand respect »,
Il a également déclaré que la fuite de données était un abus de confiance et devrait être traitée en conséquence.
Facebook appelle la fuite d’informations personnelles « Old News »
Liz Bourgeois, directrice des communications de réponse stratégique de Facebook, a tweeté le jour de la découverte de la fuite, la qualifiant de « vieille nouvelle ».
Il s’agit d’anciennes données précédemment rapportées en 2019. Nous avons trouvé et corrigé ce problème en août 2019. https://t.co/mPCttLkjzE
– Liz Bourgeois (@Liz_Shepherd) 3 avril 2021
Publicité
Continuer la lecture ci-dessous
Cependant, les informations personnelles telles que les adresses e-mail, les noms complets, les numéros de téléphone et les lieux ne changent pas régulièrement, de sorte que cette dernière fuite est toujours précieuse pour les cybercriminels qui pourraient utiliser ces informations de manière frauduleuse.
Bien que toutes les informations ne soient pas pertinentes aujourd’hui, il est juste de supposer que beaucoup le seront, laissant les utilisateurs vulnérables aux attaques de phishing et au smishing; par lequel des pirates informatiques ou des cybercriminels tentent de faire cliquer leurs victimes sur un lien ou de répondre à un message texte.
Ulrich Kelber, un régulateur fédéral allemand des données, a tweeté une photo d’une tentative:
Merci, @Facebook. Soit dit en passant, je ne suis plus utilisateur depuis 2018. Que faisaient mes données avec vous en 2019? pic.twitter.com/aUY4iyC8XG
– Ulrich Kelber (@UlrichKelber) 5 avril 2021
Son commentaire à côté de l’image se traduit par:
Ivan Righi, analyste du renseignement sur les cybermenaces chez Digital Shadows, a déclaré que les informations personnelles auraient à l’origine été disponibles à un prix élevé, ce qui limite le nombre de pirates qui choisissent d’acheter les informations.
Il a précisé que l’information était probablement revendue plusieurs fois jusqu’à ce que le prix demandé devienne si bas qu’elle soit publiée publiquement, ce qui est un comportement typique des hackers.
Il a également déclaré que:
«Bien que les données soient anciennes, elles ont encore beaucoup de valeur pour les cybercriminels.»
Il est possible que ces informations puissent être utilisées pour accéder à des comptes qui nécessitent une authentification à deux facteurs, tels que les comptes bancaires.
À tout le moins, les victimes de Facebook peuvent s’attendre à une augmentation des appels importuns.
En rapport: 7 étapes urgentes à suivre lorsque votre compte Facebook est piraté
Est-ce une violation du RGPD?
Le Bureau du commissaire à l’information déclare que l’organisme de réglementation compétent doit être informé de toute violation ou fuite de données importante dans les 72 heures.
La question de savoir si Facebook enfreint la législation de l’UE sur le règlement général sur la protection des données (RGPD) est actuellement en discussion.
La fuite d’origine s’est produite avant la mise en œuvre du RGPD; Cependant, comme la plate-forme sociale déclare avoir fermé la faille en 2019, un an après l’activation du RGPD, on se demande si elles auraient dû suivre le processus de notification.
Publicité
Continuer la lecture ci-dessous
La commission irlandaise de protection des données a déclaré hier que des enquêtes étaient en cours pour déterminer si des règles avaient été violées.
Pouvez-vous savoir si vos informations ont été supprimées?
Vous pouvez découvrir si votre adresse e-mail ou votre numéro de téléphone a été divulgué à l’aide d’un outil appelé Have I Been Pwned? Troy Hunt, créateur de l’outil et directeur régional et MVP de Microsoft a déclaré que l’outil peut être utilisé pour découvrir si vous êtes victime de la fuite:
J’ai eu un tas de questions à ce sujet. J’examine et oui, si c’est légitime et approprié pour @haveibeenpwned il y sera bientôt consultable. https://t.co/QPLZdXATpt
– Chasse à Troie (@troyhunt) 3 avril 2021
Facebook s’exprime
Le directeur de la gestion des produits de Facebook, Mike Clark, a publié hier un article sur la violation.
L’article révèle que les informations ont été récupérées à l’aide d’une fonction d’importation de contacts Facebook conçue pour aider les utilisateurs à trouver et à se connecter avec leurs amis.
Lorsque la plate-forme sociale a pris conscience de la façon dont les pirates utilisaient cette fonctionnalité, ils ont mis en œuvre des mises à jour.
L’article conseille aux utilisateurs de mettre à jour le contrôle « Comment les gens vous trouvent et vous contactent », d’effectuer régulièrement des vérifications de confidentialité et d’activer l’authentification à deux facteurs.
Publicité
Continuer la lecture ci-dessous
Malheureusement, les hacks ne sont pas une nouveauté, et à mesure qu’Internet se développe, il en va de même pour la technologie qui tire parti de toutes les données disponibles.
Les utilisateurs de Twitter ont été victimes de hacks le 15 juillet 2020, et WordPress a aussi ses ennuis. Malheureusement, la protection contre ces événements est souvent réactive car les pirates trouvent de nouvelles vulnérabilités à exploiter.
Autres articles couvrant l’histoire:
Politico
Chaud pour la sécurité
Interne du milieu des affaires
Auteur/autrice
