Vidéo : les données de 533 millions de comptes Facebook diffusées en ligne

Spread the love
Vidéo : les données de 533 millions de comptes Facebook diffusées en ligne

Les données de 533 millions de comptes Facebook ont été diffusées en ligne. Cette fuite de données d’ampleur a été mise en lumière suite à la publication sur un forum d’un fichier contenant les données personnelles des utilisateurs. Ce forum est bien connu pour héberger plusieurs bases de données volées, dont le fichier de données de santé français repéré au mois de février.

Le fichier contient pour chaque utilisateur son numéro de téléphone, son nom et sa date de naissance, ainsi que d’autres données additionnelles enregistrées sur le compte de la personne : occupation, adresses e-mail, date de création de compte, statut conjugal et numéro d’identification sur la plateforme.

Ces données ont initialement été mises en vente à travers un bot Telegram, et l’authenticité des données a été vérifiée par plusieurs médias américains. Au total, le nombre de comptes français dans la base s’élève à 19 millions d’utilisateurs.

publicité

De quand date la fuite ?

Les données ne sont pas neuves : selon Facebook, cette fuite de donnée provient d’une faille de sécurité de son service en 2019, qui a permis à des cybercriminels de récupérer en masse les données des utilisateurs. Cette faille a été corrigée au mois d’août 2019, selon Facebook. Les données en question circulaient depuis plusieurs mois : un article de Vice au mois de janvier 2021 avait mentionné cette base de données et le bot Telegram associé. Mais la première version du bot permettait d’accéder aux données de façon payante, quand la publication du fichier sur le forum a permis d’ouvrir l’accès aux données de façon gratuite, et donc à un plus large public.

Le doute subsiste sur la chronologie exacte de cette fuite de données : si Facebook soutient que les données proviennent de la faille de 2019, l’autorité irlandaise de protection des données fait savoir dans son communiqué qu’elles pourraient aussi provenir de fuites de données antérieures, et que le fichier en question pourrait être la combinaison de plusieurs fuites de données successives. Contacté par l’autorité irlandaise, Facebook a fait savoir que « sur la base de notre enquête à ce jour, nous pensons que les informations de l’ensemble des données publiées ce week-end étaient accessibles au public et récupérées avant les modifications apportées à la plateforme en 2018 et 2019 ».

La question de la date exacte de la fuite de données est importante pour Facebook, qui estime ne pas avoir à se soumettre aux règles prévues par le RGPD en matière de fuite de données dans ce cas de figure. Le fichier qui refait surface aujourd’hui est « probablement issu de la fuite de données signalée en 2018, avant le RGPD, et de données additionnelles récupérées, qui pourraient provenir d’une fuite ultérieure », selon l’autorité irlandaise. Il convient donc de déterminer l’origine exacte des données pour savoir si oui ou non on doit se soumettre aux clauses prévues par le RGPD : à savoir la nécessité d’informer les utilisateurs affectés par la faille et de déclarer la fuite à l’autorité de protection des données.

Dans ce cas de figure, c’est l’autorité irlandaise qui joue le rôle d’autorité de protection des données référente de Facebook, et elle précise que Facebook ne l’a pas contacté dans le cadre de cette fuite de données. L’autorité fait savoir qu’elle entend enquêter sur l’origine exacte des données concernées par cette nouvelle fuite, et a adressé plusieurs questions en ce sens au réseau social. D’autres autorités de protection des données pourraient ouvrir des enquêtes similaires.

Qui est concerné ?

En attendant que Facebook et la CNIL irlandaise parviennent à se décider sur ce point, les utilisateurs affectés par la fuite de données doivent comme souvent se tourner vers des tiers pour savoir si leurs données sont contenues dans ce fichier. Troy Hunt, administrateur du site HaveIBeenPwned, a commencé à mettre en ligne un service permettant de savoir si un utilisateur est ou non présent dans le fichier en se basant sur le numéro de téléphone de l’utilisateur.

D’autres services proposent un outil similaire, en se basant toujours sur le numéro de téléphone pour informer sur la présence ou non de l’utilisateur dans la fuite. Une partie du fichier a également été intégré à la base de données du service HaveIBeenPwned, qui permet donc de procéder à une vérification en se basant sur l’adresse e-mail associée au compte.

Pour les utilisateurs, le principal risque est celui du phishing, notamment via SMS. Cette variante du phishing est de plus en plus populaire ces derniers mois : selon Proofpoint, ce type d’attaque a augmenté « de 300 % chaque trimestre au cours des 12 derniers mois ». Les données peuvent également être utilisées dans le cadre de tentatives de phishing ou d’escroqueries plus conventionnelles, afin de crédibiliser une tentative d’arnaque. Les personnes affectées par la fuite devraient donc être particulièrement vigilantes à ce type de messages au cours des prochaines semaines.

Leave a Reply