Facebook : les données personnelles de 533 millions d'utilisateurs mises en ligne

04 avril 2021 à 08h50
12
Facebook pouce © Pixabay
© Pixabay

Les données, qui comprennent des numéros de téléphone et des identifiants, proviennent d'une ancienne faille remontant à 2019. Un potentiel nouveau scandale Facebook.

Les informations révélées par le spécialiste de la cybersécurité Alon Gal au sujet de Facebook, ce week-end, sont potentiellement explosives, en plus d'être sacrément inquiétantes. Le directeur technique de la société de renseignement sur la cybercriminalité Hudson Rock a indiqué, samedi sur Twitter, avoir découvert sur un forum de piratage les données personnelles de quelque 533 millions d'utilisateurs de Facebook. Les informations, hautement sensibles pour l'immense majorité, sont la conséquence d'une fuite ancienne et soi-disant colmatée, remontant à deux ans en arrière.

« L'absolue négligence » de Facebook dénoncée

« Si vous avez un compte Facebook, il est fort probable que le numéro de téléphone utilisé pour le compte ait été divulgué », prévient d'emblée Alon Gal, effaré par l'ampleur et la façon dont les données personnelles de plus d'un demi-milliard d'utilisateurs du roi des réseaux sociaux ont été divulguées.

Sur le dark web, un forum de hackers héberge et exhibe gratuitement tout un tas d'informations personnelles rattachées à ces nombreux comptes. Cela comprend le numéro de téléphone, les identifiants Facebook, les noms et prénoms, la ville ou le pays de résidence, la date de naissance, la date de création du compte, la relation sentimentale potentielle de l'abonné, ainsi que sa biographie. Une partie des comptes a aussi vu son adresse électronique fuiter.

Face à l'importance des chiffres, Alon Gal a dénoncé samedi « l'absolue négligence » de Facebook qui aura pour conséquence, selon lui, de fournir sur un plateau aux hackers et aux autres individus malveillants des données permettant de lancer des campagnes de piratage, d'ingénierie sociale, de phishing et autres, avec des usurpations d'identité et arnaques à la clé. De quoi accentuer la prudence au moment de recevoir un SMS ou un email qui viserait à réclamer vos données ou à vous inciter à cliquer sur un lien ou ouvrir une pièce jointe prochainement.

De nombreux comptes français concernés, et des données issues d'une vulnérabilité censée avoir été corrigée en 2019

Les 533 millions d'utilisateurs qui ont vu leurs données circuler librement sur un forum de piratage sont issus de 106 pays. 32 millions de comptes rattachés à des abonnés américains sont concernés, mais aussi 11 millions de comptes britanniques, 6 millions de comptes d'utilisateurs basés en Inde, et 20 millions de comptes français.

Une vulnérabilité géante avait été découverte en 2019, provoquant déjà la fuite de millions de numéros de téléphone. Mais bien que celle-ci fut corrigée au mois d'août de la même année, un échantillon des données consultées correspondrait aux informations dévoilées ce week-end par Alon Gal, qui avait découvert la fuite de ces données en janvier dernier, montrant bien que cette base de données n'a jamais vraiment été oubliée des cybercriminels.

Nos confrères de Business Insider ont en tout cas pu vérifier que certains numéros de mobile étaient toujours associés aux propriétaires de comptes Facebook, encore actifs donc.

Facebook, qui n'a dans un premier temps pas réagi, a indiqué par l'intermédiaire d'un porte-parole que la fuite concerne des « données anciennes », comme pour minimiser l'impact de ce qui pourrait être un nouveau scandale Facebook.

Modifié le 06/04/2021 à 09h05
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
12
13
bmustang
Zuckerberg peut se gratter l’oreille encore longtemps, y a pas facebook, WhatsApp, instagram, cambridge analytica, cookies, oculus… je m’en passe totalement et pas d’emmerdes avec ça !
DIDLH
pareil, compte définitivement fermé il y a déjà pas mal de temps , tranquille , vous attendez quoi les prisonniers de FB pour vous libérer ?
Oldtimer
@DIDLH, justement ils ne veulent pas. Ils ont trop peur du monde extérieur !
zulman
Perso j’ai plusieurs comptes Facebook différents :<br /> pour garder le contact avec les amis et la famille. (à peine utiliser, je préfère le contact humain, même derrière un masque)<br /> pour ma société pour communiquer et faire mes pubs.<br /> 10 comptes bidons pour liker et partager mes pubs.<br /> pour jouer et partager des bonus avec 1279 contacts inconnus<br /> oui, on est d’accord, Facebook est dangereux pour les petits cerveaux qui ont besoins de raconter leur «&nbsp;misérables&nbsp;» vies et faire des photos de ce qu’il mange… un besoin d’intérêt et de reconnaissance apparemment…<br /> Moi, je m’en sers comme un outil de comm comm et ça me va très bien.
PierreKaiL
Je suis d’accord globalement avec toi pour percevoir FB comme un outil et bravo pour avoir perçu dés le départ (comme beaucoup) l’intrusion que cet outil provoque. Par contre les gens qui y racontent leur vie (pas forcément misérable au passage), n’ont pas un petit cerveau pour autant et en ce qui concerne la reconnaissance, nous y sommes formaté depuis notre naissance pratiquement, rien d’anormale à ce que certains veuillent l’utiliser pour ça, d’une façon différente de toi mais avec un point commun, l’outil. Et puis toi aussi tu racontes ta vie, ce qui m’arrive aussi <br /> Bref, tout ce qui divise, opinion, idéaux etc crée ce genre d’outil donc évitons de nous tirer dans les pattes constamment dés qu’on perçoit les choses différemment, c’est surtout un bon état d’esprit qui finira par éliminer tous ces réseaux sociaux ou en tout cas leur mauvais côté, en jetant la pierre on l’alimente, on alimente des grouppes qui chercheront dans l’inconnu du net des réponses, fautes de les avoir trouvées IRL. Ce n’est qu’un miroir de ce que nous sommes au final et ceux qui se croient tellement mieux feraient bien de se méfier de leur assurance. C’est mon avis.
gdepre
Toi, t’as pas l’air d’avoir un cerveau beaucoup plus gros que ceux dont tu parles. Eux au moins, il semble qu’ils aient créé un compte dont ils se servent, à l’inverse de toi qui dis créer des comptes en pagaille pour distraire ta petite personne tout en utilisant des espaces de stockage et des capacités (électriques, physiques et j’en passe) qui pourraient être allouées à bien d’autre chose.<br /> C’est très intelligent comme procédé, dis moi! Qu’on le fasse, c’est une chose, qu’on s’en vante tout en dénigrant autrui, ça c’est un comportement qui me fout hors de moi.<br /> Balaye devant ta porte avant de parler des autres, tu veux. Une petite leçon d’humilité ne te ferait pas de mal.
LeToi
Proportionnellement la France est quand même énormément touchée par rapport aux USA !
norwy
Zulman a piqué au vif des utilisateurs qui utilisent abondamment Facebook de bonne foi en y confiant leurs données personnelles, (identifiants (login/motdepass), coordonnées et liste de leurs contacts familiaux et amis).<br /> On peut trouver cette confiance comme un peu limite (voir franchement) mais «&nbsp;c’est trop cool d’être sur Facebook et de pouvoir s’ouvrir au monde&nbsp;», donc on éteint volontairement la petite part de jugeotte, cette petite voix qui dit qu’il ne vaut mieux pas cliquer sur «&nbsp;J’accepte&nbsp;».<br /> Maintenant que le mal est fait et que ces données sont à la disposition de hackers de tous bords et de tous poils, qui par définition ne sont pas réputés pour leur philanthropie, on peut théoriquement penser que le pire est à venir et qu’il vaudrait mieux sérieusement songer à reprendre le dessus… Mais non…<br /> Ça ne veut pas rentrer et ça ne rentrera pas !<br /> Continuez de creuser…
pioue_ledur
Pour moi il faut interdire complètement Facebook pour tout UE et que nous puissions créer notre propre réseau social il serait mieux protégé par rapport aux USA tout simplement parce que Zuckerberg vends nos données et surtout c’est plus simple de dire on a était piraté Facebook ce fout de la gueule de tout le monde
jm_m
Ce sont bien sûr des choses qui arrivent mais je crois que les possesseurs des 500 millions de comptes dont les données ont été mises en ligne devraient réclamer, pour cela, un petit dédommagement, par exemple que Facebook leur verse, à chacun, la somme de 1000 euros ce qui ne ferait, au total, pour Facebook, que 500 milliards à débourser. Et ainsi tout le monde serait content.
TofVW
Dédommager des gens que l’on met en garde contre facebook depuis des années? Et puis quoi encore, ils l’ont bien cherché.<br /> Comme si on demandait aux fabricants de cigarettes de payer les frais d’hôpitaux de ceux qui attrapent un cancer…
pecore
@TofVW :<br /> Ben oui, il y en a qui le font, tout comme il y a des personnes en surpoids qui attaquent les fabricants de confiseries. Mais mon préféré c’est l’histoire d’un abruti qui voulait attaquer Steam parce que les prix trop bas pratiqués pendant leurs soldes le forçaient à acheter des jeux et ainsi à se désocialiser et à ne pas dormir.<br /> Pour Facebook par contre, même si j’aimerai beaucoup pouvoir dire que c’est bien fait, ce n’est pas tout à fait pareil parce que les données étaient «&nbsp;sensées&nbsp;» être protégées. Par contre pour obtenir quoi que ce soit il faudra prouver qu’il y a eu négligence et là, bon courage.
Voir tous les messages sur le forum

Lectures liées

Forfait mobile : profitez de 80 Go chez Free mobile pour à peine 11€
Google Pixel Stand 2 : vous n'en avez pas entendu parler mais pourtant il arrive bientôt
Huawei dévoile le Nova 9, son flagship à destination des
Onyx Boox lance trois nouvelles liseuses grand format (et une grosse mise à jour logicielle)
Pixel 6 vs iPhone 13, un combat sans vainqueur (sur le papier) ?
Samsung s'ennuie et nous parle des nouveaux coloris du Galaxy Z Flip 3 et Watch 4
OPPO développe ses propres puces, destinées à ses téléphones haut de gamme (et aux OnePlus ?)
Google Pixel 6 : 5 ans de mises à jour garanties ? Non, ce n'est pas si simple
Samsung Unpacked : comment suivre les nouvelles annonces ?
Des hackers chinois piratent iOS 15.0.2 en quelques secondes, mais Apple n'est pas leur seule victime
Haut de page