Une base de 533 millions d’utilisateurs Facebook circule gratuitement sur Internet depuis le 3 avril dernier. Près de 20 millions d’utilisateurs français sont concernés par cette fuite.
Le chercheur en sécurité Alon Gal a révélé, le samedi 3 avril, qu’une base de données de 533 millions d’utilisateurs Facebook est proposée gratuitement sur un forum de hackers. Il avait déjà repéré cette offre en janvier dernier, mais elle était encore payante (20 dollars l’unité)..
Que contiennent ces données ?
Cette base de données contient, entre autres, le nom complet, le numéro de téléphone, l’identifiant Facebook, la dernière localisation, la date d’anniversaire, l’adresse e-mail, la date de création du compte, la biographie, le statut relationnel. Parmi les utilisateurs concernés figurent 19,8 millions de Français. Les pays les plus affectés sont l’Égypte (44 millions d’utilisateurs), la Tunisie (39 millions) et l’Italie (35 millions).
D’où proviennent ces données ?
Une faille colmatée en août 2019 permettait de collecter en masse les numéros de téléphone et les informations personnelles des utilisateurs de Facebook et d’Instagram. La firme a confirmé auprès de Business Insider que cette base de données a été créée grâce à cette faille. Ce n’est d’ailleurs pas la première fois qu’elles font surface. En septembre 2019, un chercheur de GDI Foundation avait déjà détecté une base de 419 millions d’utilisateurs Facebook. En décembre 2019, Comparitech est tombé sur une base de 267 millions d’utilisateurs Facebook, dont l’origine est probablement la même.
Comment savoir si je figure dans cette base ?
Troy Hunt, le créateur du site HaveIBeenPwned.com, a récupéré la totalité de la base de données. Vous pouvez vous rendre sur le site pour savoir si votre mail ou votre numéro de téléphone figurent dans la liste.
Quelles sont les conséquences de cette fuite de données ?
Cette base de données est l’équivalent d’un énorme annuaire. Les pirates peuvent s’en servir pour réaliser des attaques ciblées de type phishing, par SMS ou par e-mail. Si vous êtes concerné, il faut donc être particulièrement vigilant quant aux messages que vous recevez. Malheureusement, c’est la seule chose qu’il est possible de faire. Ces données continueront à circuler sur la Toile.
source : 01net