Une faille de données Facebook qui donne le tournis. Lors de la première semaine d’avril, l’internet apprend qu’une fuite de données de plus de 553 millions d’utilisateurs Facebook à travers le monde, dont 20 millions de Français furent publiée par un internaute spécialiste en cybercriminalité.

Cette fuite recense notamment des informations personnelles. Mais on vous rassure tout de suite, cette fuite ne divulgue ni vos conversations, ni vos mots de passe donc on ne pourra pas accéder à vos comptes.

1. Quelles données personnelles ont fuité ?

 

Un fichier fut publié sur un forum fréquenté par des experts en cybercriminalité, ce fichier Excel présente des données personnelles de plus de 553 millions d’utilisateurs Facebook à travers le monde.

On peut y retrouver des informations issues des comptes Facebook de ces utilisateurs triés par pays :

  • Nom
  • Prénom
  • Date de naissance
  • Sexe
  • Ville
  • Pays
  • Emploi
  • Numéro de téléphone
  • Email
  • Statut marital

Les mots de passe et informations bancaires ne sont pas concernés par cette fuite. Avec cette fuite plusieurs numéros de politiciens français, célébrités mondiales

twitter-fuite-données-facebook

 

Avec cette fuite plusieurs numéros de politiciens français et célébrités mondiales furent dévoilés. Ironie du sort, Mark Zuckerberg en est lui aussi victime !

 

Fun Fact : Non seulement le numéro de téléphone de Mark Zuckerberg, Président-directeur général de Facebook, s’est retrouvé dans la fuite de données de Facebook, mais il a été découvert qu’il était inscrit sur Signal, une messagerie instantanée concurrente de WhatsApp qu’il possède.

 

données-data-facebook-faille-compte-facebook
“si tous les comptes Facebook compromis étaient un pays”

Comment cette fuite fut réalisable ?

Une faille aura suffi pour y laisser passer des milliards de données… Selon Alon Gal, internaute spécialiste en cybercriminalité, cette faille provient d’un problème de sécurité découvert chez Facebook en 2019.

“Ces données ont été collectées avant septembre 2019 par des acteurs malveillants, non pas à la suite du piratage de nos plateformes, mais grâce à la technique du ‘scraping’ qui permet, grâce à des logiciels, d’extraire des données publiques pour les diffuser sur certains forums Internet », selon un communiqué de Facebook publié concernant cette fuite.

Ces données étaient vendues sur des sites illégaux avant d’être rendues publiques gratuitement sur différents sites/forums.

Cette fuite est due à une vulnérabilité qu’avait Facebook à l’époque où la fonctionnalité de recherche inversée était en place. Celle-ci  permettait de taper le numéro de téléphone dans le moteur de recherche Facebook ou Messenger et nous trouvions le compte de la personne à qui appartient le numéro de téléphone.

Au moment où Facebook avait annoncé retirer cette fonctionnalité, des personnes malveillantes l’avaient exploitée avec des bots afin d’en créer un fichier géant.

Suis-je concerné par cette fuite ?

Si cela vous intéresse de savoir si depuis la création d’internet une de vos adresses email ou numéro de téléphone furent recensés dans la galaxie de fuite de données, quelques clics suffisent sur le site HaveIBeenPwned pour savoir si vous faites partie des victimes de fuites de données personnelles.

Pas de panique ! Cela arrive même au meilleur ! Si vous faites partie des nombreuses personnes dont les informations ont fuité sur l’internet, veillez à bien changer vos mots de passe et ne pas utiliser le même pour chaque compte 😉