Si vous êtes sur Facebook (et qui ne l’est pas ?), vous voudrez peut-être envisager de verrouiller tous vos comptes. Un chercheur en sécurité a découvert les données personnelles de 533 millions d’utilisateurs de Facebook divulguées en ligne sur un forum de hackers. Les données comprennent les numéros de téléphone, les noms, les dates de naissance, les e-mails, etc.
Mise à jour : Le site Have I Been Pwned a été mis à jour pour accepter les numéros de téléphone, et est maintenant le meilleur endroit pour voir si vos informations personnelles font partie de la fuite Facebook.
Les données en question ont été divulguées pour la première fois en janvier, mais à l’époque, les pirates devaient les payer via un bot Telegram. Cela limitait quelque peu l’écart entre le coût et la méthode pour le récupérer. Mais au cours du week-end, le chercheur en sécurité Alon Gal a découvert les données publiées gratuitement sur un forum de pirates.
La violation contient des informations sur les utilisateurs de 106 pays, dont 32 millions d’utilisateurs américains et 11 millions d’utilisateurs britanniques. Troy Hunt, de haveibeenpwned, a déjà une copie des données, et dans son analyse, peu d’enregistrements (environ 0,5 %) contiennent des adresses e-mail. Mais beaucoup plus contiennent des numéros de téléphone, des dates de naissance et d’autres informations d’identification personnelle. Tout ce dont vous pourriez avoir besoin pour réussir une attaque par échange de sim ou prendre le contrôle d’un compte.
Pour sa part, Hunt envisage d’ajouter un nouveau champ à haveibeenpwned.com pour les numéros de téléphone. Actuellement, vous ne pouvez vérifier vos données que par rapport aux adresses e-mail pour les violations, mais dans ce cas, ce n’est pas très utile. Mais l’ajout d’un champ de numéro de téléphone comporte des risques, donc Hunt décide toujours à partir de cette publication.
Dans une déclaration à Bleeping Computer, Facebook a déclaré que les pirates avaient volé les données en utilisant une vulnérabilité que la société a corrigée fin 2019. Cela signifie que les données volées datent de près de deux ans, et si vous avez changé votre adresse e-mail ou vos numéros de téléphone depuis lors, ce que les pirates ont est obsolète. Mais d’autres données ne changent bien sûr pas (comme les dates de naissance), et les gens conservent généralement les numéros de téléphone et les e-mails pendant de nombreuses années, de sorte que l’âge des données est peu réconfortant.
Pour sa part, Facebook ne semble pas informer les utilisateurs concernés, ce qui serait une mesure utile. Si vous voulez déterminer si vous faites partie de la fuite, vous pouvez commencer par haveibeenpwned. Pour l’instant, il s’agit d’une option réservée aux e-mails, mais j’espère que Hunt ajoutera un champ de numéro de téléphone à l’avenir.Mise à jour : Le site accepte désormais les numéros de téléphone pour vérifier si vos coordonnées font partie de la fuite.