La nouvelle d’une fuite de données sur Facebook a causé beaucoup de confusion ces derniers jours. Voici ce que la société, le DPC et les experts en protection de la vie privée ont à dire.
Le week-end dernier, une énorme base de données d’informations sur 533 millions d’utilisateurs de Facebook a émergé sur un forum de piratage. Ces informations comprennent les numéros de téléphone, les identifiants Facebook, les noms, les lieux, les dates de naissance et, dans certains cas, les adresses e-mail.
Selon Business Insider, qui a rendu compte pour la première fois de l’histoire, les utilisateurs de 106 pays sont concernés. Jusqu’à 1,5 million de comptes irlandais seraient également concernés.
Que dit Facebook à propos de tout cela?
La réponse initiale de Facebook était simplement qu’il s’agissait d’anciennes données qui avaient déjà été rapportées il y a deux ans et qui émergeaient d’une vulnérabilité corrigée en 2019. Après avoir fait face à un barrage de questions, le géant des médias sociaux a publié plus de détails quelques jours plus tard.
Mike Clark, directeur de la gestion des produits chez Facebook, a publié un article de blog hier (6 avril) détaillant que la société pense que les données ont été «extraites des profils Facebook des personnes par des acteurs malveillants utilisant notre importateur de contacts avant septembre 2019».
Cette fonctionnalité a été conçue pour aider les gens à trouver des amis via la liste de contacts de leur téléphone. Mais Clark a déclaré que Facebook l’avait mis à jour en 2019 pour empêcher les pirates de récupérer les numéros de téléphone des utilisateurs.
«À la suite de l’action que nous avons entreprise, nous sommes convaincus que le problème spécifique qui leur a permis de récupérer ces données en 2019 n’existe plus», a-t-il ajouté.
Que dit le DPC?
La Commission irlandaise de protection des données (DPC) est le chien de garde en Europe auquel Facebook doit faire rapport sur les questions de protection des données.
La DPC a publié une déclaration hier avant Facebook, affirmant qu’elle tentait «d’établir tous les faits». Il a ajouté qu’il n’avait reçu aucune communication proactive de Facebook sur cette affaire.
Le chien de garde de la protection des données a souligné que des ensembles de données précédents avaient été publiés en 2019 et 2018 concernant un «grattage à grande échelle» de Facebook, qui, à l’époque, selon la société, s’était produit entre juin 2017 et avril 2018, lorsqu’elle avait corrigé une vulnérabilité dans son apparence de téléphone. fonction up.
Parce que cet incident a eu lieu avant l’introduction du RGPD, Facebook «a choisi de ne pas notifier cela comme une violation de données personnelles», selon la DPC.
«L’ensemble de données nouvellement publié semble comprendre l’ensemble de données original de 2018 (pré-GDPR) et combiné avec des enregistrements supplémentaires, qui peuvent provenir d’une période ultérieure», a-t-il ajouté.
Le DPC a indiqué qu’il est maintenant en liaison avec Facebook et qu’il fournira de plus amples informations au fur et à mesure qu’il les recevra.
Suis-je concerné?
La base de données d’informations Facebook qui circule actuellement en ligne mesure 20 Go et est difficile à parcourir pour l’internaute moyen.
Au lieu de cela, vous pouvez utiliser Have I Been Pwned pour vérifier si votre numéro ou votre e-mail a été inclus.
Il s’agit d’un outil en ligne utilisé depuis des années pour vérifier si les adresses e-mail ont été affectées par diverses violations de données. Cela ne permet généralement pas aux utilisateurs de rechercher des numéros de téléphone, mais le créateur Troy Hunt a expliqué que la fuite sur Facebook avait changé la donne car «il y a plus de 500 millions de numéros de téléphone, mais seulement quelques millions d’adresses e-mail» impliqués.
Tout ce que vous avez à faire est de taper votre numéro de téléphone ou votre adresse e-mail dans la barre de recherche Have I Been Pwned, et le site vérifiera s’il existe une correspondance avec des données violées. Tous les numéros de téléphone sont enregistrés avec leur code de pays, donc si votre numéro de téléphone mobile irlandais est le 0861234567, saisissez 353861234567.
Quelles sont les implications en matière de confidentialité
Comme pour toute violation, des risques peuvent survenir pour les utilisateurs susceptibles d’être spammés à des fins de marketing ou de fraude en utilisant leurs données personnelles.
Ce cas peut cependant être un peu plus préoccupant, car il implique un grand volume de numéros de téléphone, que les utilisateurs ne changeront probablement pas régulièrement ou à la volée comme ils le feraient avec des mots de passe.
«Malgré le fait que les données de cette dernière fuite Facebook datent de 2019, pour beaucoup, la plupart des informations sur les utilisateurs seront toujours les mêmes, en particulier les numéros de téléphone», a déclaré Aaron Drapkin, expert en confidentialité numérique chez ProPrivacy.
« Il est désormais probable que ces informations soient utilisées comme base de données exploitable pour divers types d’escroqueries par hameçonnage et smishing et même d’éventuelles fraudes d’identité. »
Et alors que les numéros de téléphone étaient autrefois des informations publiques, de nombreuses personnes les inscrivant dans les annuaires téléphoniques, ils ont maintenant pris une nouvelle signification, car les gens avertis utilisent les numéros de téléphone mobile pour l’authentification à deux facteurs ou la réinitialisation de mot de passe.
L’information n’est pas seulement une mine d’or pour les escrocs, mais pourrait également poser un risque pour la sécurité des personnes occupant des postes sensibles ou de haut niveau.
L’Irish Times rapporte que les données personnelles de centaines d’Irlandais travaillant à des postes sensibles dans l’État ont été révélées dans la fuite, y compris celles de Gardaí, des agents pénitentiaires et du personnel du fisc.
Wired rapporte également qu’il inclut des données d’utilisateurs de haut niveau sur Facebook, notamment le patron de la société Mark Zuckerberg et le secrétaire américain aux transports Pete Buttigieg, ainsi que le commissaire de l’Union européenne à la protection des consommateurs Didier Reynders.
Que puis-je faire pour assurer ma sécurité en ligne?
Dans le blog de Facebook, Clark a déclaré que la société «s’attaquerait agressivement aux acteurs malveillants» qui abusent des outils de la société, et a recommandé aux utilisateurs de Facebook de faire régulièrement des contrôles de confidentialité sur leur compte pour évaluer les paramètres.
Le DPC a ajouté que les utilisateurs doivent maintenant être vigilants par rapport à tous les services qu’ils utilisent qui nécessitent une authentification à l’aide de leur numéro de téléphone ou de leur adresse e-mail, au cas où des tiers tentent d’accéder.
«Si vous constatez que l’une de vos données est prise dans la fuite, assurez-vous de changer immédiatement vos mots de passe et d’activer toutes les autres mesures de sécurité recommandées par Facebook pour sécuriser votre compte», a déclaré Drapkin.
«Si votre numéro a été divulgué et que vous êtes réticent à le modifier, n’oubliez pas qu’à l’avenir, vous devez traiter tous les SMS ou e-mails que vous recevez – en particulier de personnes prétendant faire partie d’entreprises légitimes – avec un niveau de prudence encore plus élevé que d’habitude. «
Auteur/autrice
