Tout savoir sur la fuite d’informations de 533 millions d’utilisateurs de Facebook

Début avril, en plein week-end de Pâques, un expert de la sécurité informatique a effectué la publication sur un forum (où les hackers son légion), d’un panel d’informations personnelles d’utilisateurs de Facebook – environ 533 millions de comptes Facebook sont ciblés. Le fichier possède notamment, si on se fit au diffuseur, des données telles que par exemple les numéros, le statut amoureux (qui peut correspond à célibataire ou en couple, etc.), et même parfois le mail des utilisateurs. Parallèlement, il y a eu vérification de l’authenticité des renseignements qui a été effectuée de la part de différents médias américains. Cette grande base de données, intégrant un peu moins de vingt millions de comptes d’origine française, peut être acheté pour quelques euros seulement, un montant dérisoire. D’où proviennent ces renseignements ? Comment se fait la diffusion ? Faisons le point sur cette fuite d’informations qui a fait énormément de bruit.

Quelle est la provenance de ces informations personnelles ?

Dans un écrit transmis à la plateforme web nommée Business Insider, le numéro 1 des réseaux sociaux Facebook a confirmé que ces informations avaient été obtenues via une récolte illégale et une faille de sécurité. Cette dernière avait été découverte il y a deux ans et réparée la même année. À l’époque, des experts dans le domaine de la sécurité informatique avaient déniché une vulnérabilité qui offrait la possibilité de recueillir des données type numéros de téléphone ainsi que des renseignements sur les utilisateurs des réseaux sociaux que sont Facebook et Instagram.

Dès 2018, le président-directeur général de Facebook, qui n’est autre le très célèbre Marc Zuckerberg, avait reconnu que des fonctions spécifiques du réseau social avaient été utilisées par des hackers afin de récolter des informations sensibles.

Une circulation inédite de ces données ?

Ces derniers mois, ces renseignements sont apparus une multitude de fois sur les marchés noirs. En janvier, la plateforme web nommée Vice avait, par exemple, déniché un compte Telegram qui procédait à une diffusion, sur demande, des numéros mêlés à environ 500 millions de comptes Facebook.

L’internaute ayant dévoilé cette titanesque fuite de données avait effectué la vente de ces informations sur un forum en février de cette année, dévoilant des morceaux afin d’en démontrer l’authenticité et la proposant pour un montant extrêmement accessible au plus grand nombre (exactement 99 dollars). L’expert dans le domaine de la sécurité informatique Alon Gal a, pour sa part, découvert qu’une base de données semblable était mise en vente à partir de juin de l’année dernière.

Comment vérifier si je suis concerné par la fuite ?

Le portail internet HaveIBeenPwned, qui explore les fuites d’informations afin de prévenir les internautes, peut maintenant rechercher et dénicher votre numéro parmi les données qui ont été volées à Facebook et qui sont présentes sur le web. Pour cela, il faut effectuer la recherche au format international. Ainsi, pour un numéro de portable français, il est nécessaire d’écrire « +33 » et non pas zéro.

Au vu de la taille de fuite, si vous avez conçu votre compte Facebook avant l’année 2018 et que vous avez mis un numéro de téléphone, il est vivement recommandé de faire comme si vous étiez touchés par ce hacking.

Les renseignements recueillis via cette fuite peuvent servir pour des campagnes de phishing et de smishing (il s’agit de la pratique de l’hameçonnage via SMS). Ainsi, soyez prudent par rapport aux mails ainsi qu’aux SMS reçus qui vous demandent de procéder à une connexion à un espace personnel ou à échanger des données sensibles.