🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Facebook ne préviendra pas les 500 millions d'utilisateurs victimes de sa fuite de données

Thibaut Popelier
Spécialiste Gaming
08 avril 2021 à 18h31
14
Facebook pouce © Pixabay

Une fois encore, Facebook se retrouve dans la tourmente. Il y a plusieurs mois de cela, le réseau social a été victime d'une fuite de données massive concernant plus d'un demi-milliard d'utilisateurs.

Malheureusement, les données dérobées sont maintenant dans la nature et les équipes du site ne comptent pas prévenir chaque personne impactée, tant la tâche serait immense.

Une fuite encore jamais vue pour Facebook

C'est l'affaire qui affole la toile en ce moment. En 2019, un groupe (ou une personne) s'était emparée des données confidentielles de 533 millions de comptes Facebook. Le week-end dernier, ces informations ont été mises en ligne gratuitement sur un forum et les conséquences pourraient être importantes pour les nombreux utilisateurs mêlés à cette histoire. Selon l'entreprise dirigée par Mark Zuckerberg, la faille exploitée pour ce piratage a depuis été corrigée... Mais le mal est déjà fait.

Et vraisemblablement, Facebook ne compte pas passer à l'action. Si nous en croyons les propos d'un porte-parole de la compagnie, publiés par Reuters, les victimes ne seront pas informées du statut de leurs données personnelles par le réseau social. Un choix délibéré car Facebook n'aurait pas « la visibilité nécessaire pour savoir quel utilisateur aurait besoin d'être notifié ».

Facebook admet son impuissance

Ce même porte-parole a également ajouté que Facebook ne peut aujourd'hui plus faire grand chose puisque les données ont déjà été mises en ligne par un pirate informatique. Ainsi, aucune notification ne sera envoyée mais la personne interrogée s'est empressée d'insister sur le fait que la fragilité exploitée par les hackers n'est plus à l'ordre du jour.

S'il n'y pas de solution miracle pour le moment, un outil existe pour savoir si une adresse mail ou un numéro de téléphone a été compromis (que ce soit via Facebook ou un autre site). Pour cela, il faut se rendre sur Have I been pwned ? et taper les coordonnées souhaitées. Bien entendu, cela ne résoudra pas la fuite pour autant…

Source : Neowin

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
14
13
GRITI
Je me trompe ou il y a deux aspects dans cette histoire?<br /> il y a (eu) une faille et elle est corrigée. Ok cool.<br /> Les données de 500 millions de personnes sont dans la nature et que la faille soit corrigée ou pas, ces personnes ont besoin de savoir que leurs données circulent et qu’elles peuvent donc subir différents «&nbsp;désagréments&nbsp;» suite à ces données en liberté? Et que connaître quelles données circulent pourraient être utile?<br />
malak
ça sert à rien de communiquer en ciblant les «&nbsp;victimes&nbsp;», tous les utilisateurs de FB sont concernés. Si t’avais ton numéro de téléphone sur FB à cette époque, et bah t’es dans la liste, y’a même pas de question à se poser…<br /> Et au moment de la découverte de cette faille, FB avait communiqué.<br /> ça ne sert à rien de le refaire à chaque fois que cette liste fait parler d’elle…<br /> Cette liste a déjà été exploitée un nombre incalculable de fois…
Oldtimer
Facebook: Les hackers s’en chargeront alors pourquoi se prendre la tête? <br /> Bon courage à ceux qui ont un compte sur fesses de bouc.
4lexman
Nom et numéro de téléphone, les pages blanches quoi.
Palou
GRITI:<br /> Et que connaître quelles données circulent pourraient être utile?<br /> Compromised data: Dates of birth, Email addresses, Employers, Genders, Geographic locations, Names, Phone numbers, Relationship statuses
GRITI
@Palou<br /> Ce n’était pas pour moi vu que je n’ai pas de compte FB mais merci .<br /> Oldtimer:<br /> Facebook: Les hackers s’en chargeront alors pourquoi se prendre la tête? <br />
cirdan
Ca n’est vraiment pas pour défendre Facebook mais il faut préciser que ces données étaient déjà plus ou moins publiques par le fait que ces utilisateurs avaient accepté de partager leur carnet d’adresse. Les pirates se sont contentés de les télécharger et de les agréger en exploitant une faille.<br /> D’après ce que j’ai compris, ça n’est pas parce que la tâche est démesurée que FB ne communique pas aux intéressés, mais parce qu’il ne s’agit pas, à proprement parler, de données privées.
Keorl
Si j’ai bien suivi l’affaire, les données n’ont pas été piratées mais récoltées. Les «&nbsp;hackers&nbsp;» ont détecté, regroupé et classé des données publiées sans protection pour chacun des 500M utilisateurs concernés.<br /> Il me semble donc plutôt logique que Facebook ne prévienne pas les gens : chacun a publié la ou les données concernée(s) avec une visibilité publique et n’a donc rien de nouveau à apprendre. Facebook n’a pas à envoyer des mails d’alerte à chaque fois que quelqu’un accède à, ou copie, des données visibles publiquement.
malak
Le seul problème ici, c’est le numéro de téléphone qui bien que privé permettait d’identifier les personnes… et donc le traitement de masse fait que tous les numéros de téléphones furent public au final.
ptitepuce
Je suis bien contente d’avoir clôturé mon compte il y a plusieurs années de ça.<br /> À l’époque j’avais mis mon numéro pour m’inscrire, mais ce numéro je l’ai plus, je plains le nouveau propriétaire du numéro si il est dans la liste des personnes vulnérables
keyplus
ca existe encore facebook?
Squeak
Quel que soit le service, le site… A partir du moment où vous mettez la moindre donnée sur Internet il faut penser qu’il existe un risque qu’elle fuite. Point.<br /> Facebook minimise la situation en disant «&nbsp;oui mais c’est des vieilles données&nbsp;». Alors combien ont changé de nom, prénom ou de numéro de téléphone depuis 2019? Les données sont bel et bien d’actualité et exploitables!<br /> FB ne peut de toutes façons plus rien faire car les données sont dans la nature et les utilisateurs concernés peuvent sans doute s’attendre dans les mois à venir à recevoir des appels de tentative d’arnaque etc. Un numéro de téléphone relié au minimum à un nom et un prénom plus un utilisateur Facebook (l’URL de la page de votre profil) et c’est déjà une aubaine! Ajoutons à cela (suivant ce qui était public à ce moment là comme la date de naissance, l’employeur, la ville de résidence et nous avons un profilage complet.<br /> Certes ces données se vendaient déjà sur le dark web (parfois à des prix élevés donc ça permettait sans doute de limiter fortement) mais la différence est que maintenant qu’elles sont disponibles gratuitement les brouteurs et autres arnaqueurs de bas étage ont là de quoi se nourrir! Tout au plus, si vous avez des données publiques (comme la date de naissance, la ville l’employeur…<br /> J’avais mis mon numéro pour activer l’authentification à deux facteurs, mais ce qui s’est passé (et vu l’ampleur que ça a pris) c’est la fonctionnalité que Facebook avait mis en place et activé par défaut (car jamais on ne m’a demandé ça) : celle de pouvoir rechercher quelqu’un par son numéro plutôt que par son nom. Comme le font les messageries instantanées. La faille c’était qu’il suffisait d’écrire un bot qui génère ou utilise une énorme liste de numéros pour récolter tout ça en faisant plein de requêtes. Facebook est donc bien responsable dans ce cas, et non les utilisateurs (dont on a même abusé la confiance en activant quelque chose potentiellement sans avertir!).<br /> PS : les gens qui n’utilisent pas Facebook (et qui par la même occasion se permettent de dénigrer ceux qui l’utilisent), grand bien vous fasse
Michel_Quatrevers
Ca ne promet que du bon pour whatsapp et les autres applications de facebook!<br /> Comment peut-on encore faire confiance à cette compagnie aujourd’hui et utiliser ses apps…
inkbreton
whatsapp désinstallé depuis que FB est propriétaire.<br /> Rien à dire, FB et les autres réseaux c’est de la crotte, zéro respect, zéro protection.<br /> J’ai vu passer un commentaire très intelligent :<br /> Dés lors que vous mettez des données personnelles sur internet, vous prenez le risque qu’un jour elles soient compromises.<br /> C’est ce qui m’inquiète avec google, certes on peut se passer de google pour beaucoup de choses mais pas pour androide (si on peut mais c’est un enfer à vivre).<br /> Je plainds les pauvres naïves qui stockent leurs photos coquines dans le cloud
Voir tous les messages sur le forum

Actualités du moment

Facebook teste Hotline, à mi-chemin entre Clubhouse et Instagram Live
Besoin d'un VPN pas cher ? Surfshark est à - 81%
iOS 15 : Apple prévoit la double authentification biométrique et une refonte du centre de contrôle
200 radios, 600 webradios et 100 000 podcasts : Radioplayer veut une place dans vos oreilles
Pinterest innove en revoyant sa politique de modération et en lançant une Charte des créateurs
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Mini critique Tribes of Europa (S01)
Mini critique Truth Seekers (S01)
Mini critique For All Mankind (S02E01)
Mini critique Snowpiercer (S02E01)
Haut de page