Le réseau social a déclaré que les données divulguées au cours du week-end provenaient d’un vieux problème, mais le chien de garde irlandais de la protection des données s’est impliqué.
Facebook contrôlait les dégâts pendant le week-end de Pâques après la mise en ligne des données sur plus de 500 millions d’utilisateurs.
Samedi, l’énorme base de données d’informations sur 533 millions d’utilisateurs, qui comprend des numéros de téléphone portable et couvre 106 pays, a de nouveau émergé sur les forums. Environ 1,5 million de comptes irlandais sont dans la décharge.
Facebook conteste que les données ne constituent pas une nouvelle violation mais plutôt la réémergence d’anciennes informations à partir d’un problème qui a été résolu en 2019 en supprimant une fonction de recherche d’utilisateurs via un numéro de téléphone. Facebook a déclaré que les utilisateurs concernés à l’époque avaient été informés.
« Ce sont d’anciennes données qui avaient déjà été rapportées en 2019 », a déclaré la société. « Nous avons trouvé et résolu ce problème en août 2019. »
Cela n’a pas empêché Alon Gal, chercheur en cybersécurité et directeur de la technologie chez Hudson Rock, de découvrir que les données étaient toujours partagées et diffusées en ligne gratuitement sur des forums de piratage.
L’incident a sonné l’alarme parmi les professionnels de la cybersécurité compte tenu de l’inclusion des numéros de téléphone. Ces détails, associés aux noms, aux lieux et aux adresses e-mail, pourraient servir de fourrage aux fraudeurs et aux voleurs d’identité.
Gal a déclaré à Insider, qui a rapporté pour la première fois les informations divulguées, que la taille de la base de données «conduirait certainement des acteurs malveillants à profiter des données pour effectuer des attaques d’ingénierie sociale (ou) des tentatives de piratage».
Après une violation de données, les utilisateurs sont souvent encouragés à changer leur mot de passe par précaution, mais changer un numéro de téléphone à la volée n’est pas si facile.
Bien que le problème soit ancien, il prouve que les fantômes d’une violation de données peuvent hanter une entreprise et ses utilisateurs pendant longtemps.
Maintenant, le géant de la technologie est en liaison avec la Commission irlandaise de protection des données, le chien de garde auquel il doit rendre compte en Europe sur les questions de protection des données. BBC News a rapporté que l’autorité tente «d’établir si l’ensemble de données auquel il est fait référence est effectivement le même que celui rapporté en 2019».
S’il est déterminé que la violation de données est ancienne, comme l’affirme Facebook, et qu’aucune nouvelle violation n’a été découverte, il est peu probable que le géant de la technologie fasse face à des sanctions à ce sujet.
Auteur/autrice
