Les données de 533 millions d'utilisateurs Facebook de 106 pays ont été publiées sur Internet dans un forum de hackers. Même le dossier de Mark Zuckerberg fait partie des données divulguées.
La société de sécurité informatique Hudson Rock a trouvé des données de 533 millions d'utilisateurs de Facebook sur le net, comme le rapportait dimanche le site d'information Business Insider. Selon un examen, les données semblent être réelles. Elles sont désormais librement accessibles à tous et contiennent des informations telles que:
Cependant, il ne s'agit pas de données récentes, mais de celles de 2019. Pour autant que l'on puisse le voir, il s'agit d'informations fournies publiquement par les utilisateurs sur Facebook, donc pas de mots de passe.
Oui. watson a obtenu des informations selon lesquelles plus d'un million de comptes suisses sont concernés.
Oui. Nous avons reçu l'ensemble de données des comptes Facebook liés à la Suisse d'une de nos sources. Il s'agit d'environ 1,5 million d'entrées comprenant le numéro de téléphone portable, le prénom et le nom, le statut relationnel et l'identifiant de compte Facebook, dont certains doublent et triplent.
Nous avons confectionné un outil qui nous permettra de vous dire si votre numéro de téléphone mobile se trouve également dans cette liste. (Merci de bien tenir compte de la note située sous la boîte).
La note en question: la protection des données est importante pour nous. Nous avons conçu cet outil de requête de manière à ce qu'il transmette votre numéro de téléphone mobile de manière cryptographique à notre propre serveur de requête crypté via HTTPS. Nous n'enregistrons pas votre numéro de mobile et ne l'utilisons que pour ce but précis. Après vérification, ce que vous avez envoyé sera supprimé. La seule chose que nous conserverons est l'heure, le résultat (trouvé ou non) et votre adresse IP à des fins de protection contre le spam et les robots. Sur la base de ces données, nous effectuerons une évaluation dans la semaine du 5 avril selon le schéma «L'outil de requête a été utilisé xxx fois par les utilisateurs de watson, dont xx pour cent ont reçu une réponse positive.» Les données seront ensuite supprimées et l'outil ci-dessus sera désactivé.
Une faille de sécurité en 2019 a permis à des personnes non autorisées de voler les données des utilisateurs de Facebook. La société a annoncé, en août de la même année, qu'elle avait corrigé la vulnérabilité.
Lorsque des informations personnelles telles que les adresses e-mail et les numéros de téléphone circulent sur le Net, le risque de se faire avoir par de faux e-mails augmente, car ceux-ci peuvent être rendus plus authentiques. Selon les dernières informations, Facebook compte 2,8 milliards d'utilisateurs actifs au moins une fois par mois.
Les données pourraient également être utilisées à mauvais escient pour ce que l'on appelle l'ingénierie sociale. Des personnes mal intentionnées pourraient utiliser ces informations pour se faire passer pour une autre.
«Ce sont d'anciennes données qui ont été rapportées en 2019. Nous avons découvert et résolu le problème en août 2019», a écrit une porte-parole du réseau en ligne samedi (heure locale) sur Twitter. Ce que le groupe ne dit pas, c'est que de nombreux utilisateurs utilisent les mêmes données d'accès depuis des années.
Pendant des années, Facebook a été touché par des fuites de données. Des experts comme Alon Gal, co-fondateur et directeur technique de Hudson Rock, accusent Facebook de «négligence absolue». Des numéros de téléphone de 420 millions d'utilisateurs étaient déjà apparus sur le réseau en 2019, après qu'une fonction de recherche d'amis a été mal utilisée. Les numéros de téléphone stockés sur Facebook n'étaient pas visibles, mais pouvaient être attribués à d'autres utilisateurs individuels à grande échelle et accessibles via des demandes automatisées - ce que l'on appelle le «grattage».
Le but était de trouver rapidement des amis sur le réseau en ligne en tapant leur numéro de téléphone. Cependant, les voleurs de données ont conçu un logiciel qui leur permettait de savoir à quels utilisateurs Facebook appartenaient ces numéros.
Cela enfreignait les règles de Facebook, mais c'était techniquement possible jusqu'à ce que le réseau en ligne se débarrasse de cette fonction. Une fois ces données exploitées, il est difficile de les empêcher de se répandre sur Internet.
Le grattage a toujours été un problème pour Facebook. En 2018, par exemple, le réseau en ligne a dû admettre que toutes les données des plus de deux milliards d'utilisateurs de l'époque accessibles au public étaient systématiquement collectées par récupération automatique. Plus tard, il y a eu des débats sur la protection des données impliquant la société Clearview AI. Celle-ci a collecté des images publiquement visibles à partir, entre autres, de la plate-forme photo de Facebook Instagram et, sur cette base, a compilé une base de données pour la reconnaissance faciale. Parmi les clients de Clearview AI, on compte les agences nationales américaines.
Vous ne pouvez pas faire grand-chose à part être plus prudent avec les courriers indésirables et les e-mails de phishing. Voici ce que Der Standard écrit à ce sujet:
