Les données personnelles de plus de 533 millions d’utilisateurs de Facebook, incluant les noms complets, les identifiants Facebook, les numéros de téléphone et les adresses électroniques, ont été publiées en ligne sur un forum de piratage le 3 avril. Facebook affirme qu’il s’agit de données qui avaient déjà fuité en 2019.
Facebook tente de minimiser la gravité de la fuite
Facebook a tenté de minimiser la gravité de la fuite, affirmant avoir corrigé la vulnérabilité et encourageant les utilisateurs à modifier leurs paramètres de confidentialité s’ils craignent que leurs informations soient ouvertes au public.
Facebook a publié une déclaration officielle sur son blog le 6 avril, en réaction à un article de Business Insider qui expliquait en détail comment les données avaient été volées et comment les vulnérabilités avaient été corrigées.
Les données provenaient d’utilisateurs de 106 pays différents, dont 32 millions aux États-Unis, 11 millions au Royaume-Uni et 6 millions en Inde.
Le pirate initialement responsable a vendu les données pour des dizaines de milliers de dollars, mais au fur et à mesure que la base de données circulait, le prix n’a cessé de baisser jusqu’à ce qu’elle soit publiée gratuitement sur des forums ouverts. Les données peuvent potentiellement être utilisées pour des spams ou des « robocalls ».
Vous pouvez vérifier si vos propres données personnelles sont concernées par la violation en saisissant vos informations sur le site de suivi HaveIBeenPwned.com, créé par Troy Hunt, consultant australien en sécurité web.
Dans son billet de blog, Facebook a affirmé qu’il était au courant du problème et que les données qui ont été mises au rebut ont été obtenues avant septembre 2019, date à laquelle il a corrigé la vulnérabilité. Pour tenter de minimiser l’incident, Facebook a expliqué qu’il existe une différence importante entre le piratage et le scrapping. Ils ont tenté de rassurer les utilisateurs en déclarant : « Bien que nous ne puissions pas toujours empêcher des ensembles de données comme celles-ci de recirculer, ou de nouvelles d’apparaître, nous avons une équipe dédiée qui se concentre sur ce travail. »
« C’est une erreur de penser qu’une brèche n’est pas grave simplement parce qu’elle ne contient pas de mots de passe ou d’autres données maximalement sensibles », a déclaré Zack Allen, directeur du renseignement sur les menaces à la société de sécurité ZeroFox. « C’est également une erreur de dire qu’une situation n’est pas si grave simplement parce qu’il s’agit de données anciennes ».
En juillet 2019, Facebook a été tenu responsable d’une fuite de données par la Federal Trade Commission, donnant lieu à un règlement de 5 milliards de dollars. Des dizaines de millions d’utilisateurs ont vu leurs données mises au rebut, transmises à une entreprise de données appelée Cambridge Analytica, qui a fermé en 2018, suite à des préoccupations concernant ses tactiques politiques controversées.
Les personnes qui s’inscrivent auprès d’une entreprise réputée comme Facebook lui confient leurs données
« Les personnes qui s’inscrivent auprès d’une entreprise réputée comme Facebook lui confient leurs données, et Facebook [est] censé traiter ces données avec le plus grand respect », a déclaré Alon Gal, le directeur technologique de la société de renseignement sur la cybercriminalité Hudson Rock.
« Le fait que des utilisateurs voient leurs informations personnelles fuir constitue un énorme abus de confiance et doit être traité en conséquence. »
Rédacteur Fetty Adler
Soutenez notre média par un don ! Dès 1€ via Paypal ou carte bancaire.