ActualitéSécurité

Facebook : Fuite de données concernant plus de 533 millions de comptes

Ce samedi 3 avril, une base de données de plus de 15Go (compressé) et comportant plus de 533 millions de comptes a été mise ligne en publiquement. Cette base de données ne contient pas vos mots de passe, cependant, nous pouvons y trouver les numéros de téléphone, noms, prénoms, villes et parfois métiers de centaines de millions d’utilisateurs.

C’est Alon Gal, cofondateur de l’entreprise Hudson Rock et spécialiste de la cybercriminalité, qui ce week-end à tiré la sonnette d’alarme en révélant que les données personnelles liées à plus de 500 millions de comptes Facebook étaient librement accessibles en ligne.

Quelles informations trouve-t-on dans cette fuite ?

  • Nom
  • Prénom
  • Numéro de téléphone
  • Genre
  • Ville
  • Statut (en couple, célibataire, etc.)
  • Métier
  • Adresse mail (non systématique)

Suis-je affecté par cette fuite ?

Il y a de grandes chances. En mars 2021, 40 millions d’utilisateurs étaient déclarés comme étant Français sur Facebook. La base de données qui a fuité comporte près de 20 millions de comptes Français. Allez, soyons positifs, vous avez donc une chance sur deux de voir certaines de vos informations dans cette fuite de données. Nous sommes d’ailleurs dans le top 10 des comptes exposé si l’ont classe par pays et par nombre de d’utilisateurs.

LocationNumber of users
Egypt44,823,547
Tunisia39,526,412
Italy35,677,323
USA32,315,282
Saudi Arabia28,804,686
France19,848,559
Turkey19,638,821
Morocco18,939,198
Colombia17,957,908
Iraq17,116,398

Cette fuite résulte d’une faille qui a été exploitée en 2019 et maintenant corrigée, cependant, certaines de nos données sont maintenant dans la nature. Alors, ne vous étonnez pas si le spam de SMS augmente dans les prochains jours…

Quel impact pour une telle fuite ?

Certes, il n’y a pas de mot de passe dévoilé comme ce fut le cas lors de l’une des plus grosses fuites de données au monde, cependant rien qu’avec les informations disponibles sur dans la fuite il est déjà possible de cibler assez facilement des profils.

Par exemple, si on extrait les personnes qui s’étaient déclarées sur Facebook comme travaillant à l’armée de terre en France, on tombe déjà sur une liste de plus de 11000 comptes et donc identité et numéro de téléphone. Assez sensible comme information non ?

On peut d’ailleurs à la suite de ça, retrouver les comptes liés…

À côté de ça, lors de mon article sur la double authentification, j’ai expliqué que ce n’est pas infaillible, notamment avec la pratique du SIM Swapping, ici encore, cela donne toujours plus d’informations à ceux qui voudraient vous nuire…

Idéal pour le social engineering également puisque parfois lors d’un appel à votre banque, hotline ou autre, le nom, prénom, date de naissance et numéro de téléphone pourraient permettre à l’attaquant de s’authentifier.

Comment vérifier que vous êtes impacté par cette fuite ?

Alors évidemment, maintenant vous avez envie de savoir si vous êtes impacté. Malheureusement, ce n’est pas aussi simple que d’habitude. Ici sur cette liste, il y a peu d’adresse e-mail. Or le site comme haveibeenpwned.com sur lequel nous avons l’habitude de vérifier si nous sommes impactés n’a pour le moment que l’adresse e-mail comme moyen de vérification. Donc à moins qu’ils n’ajoutent le numéro de téléphone ou que vous téléchargiez vous-même la base de données en question. Il sera difficile de savoir si vous êtes dedans.

D’ailleurs, comme l’explique le site haveibeenpwned  : il y a « seulement » 2,53 millions d’adresses mail dans cette base de données sur 533 millions de profils.

Une fois de plus, cela prouve que vos données sont importantes et qu’il ne faut donc pas les confier à n’importe qui 😉

Puisque vous êtes encore là...

...Si cet article vous a aidé ou informé, laissez-moi vous demander une petite faveur. Nombreux d'entre vous utilise AdBlock sur tech2tech. Alors n'hésitez pas à désactiver AdBlock sur ce site ou bien à faire un don pour m'aider à couvrir les frais autour du site.

Si chacun de ceux qui ont lu et apprécié cet article participe, le futur de tech2tech ne pourra être que meilleur. Merci à vous !.

FAIRE UN DON

Mikaël GUILLERM

Administrateur Système et Autoentrepreneur depuis 2009 pour la société zerobug. Je partage mes connaissances, problèmes et solutions à travers articles ou tweets !

Articles similaires

Bouton retour en haut de la page