Piratage de Facebook : les données personnelles de 20 millions de Français sont dans la nature
Des informations personnelles sur des centaines de millions d'utilisateurs de Facebook, notamment des noms, des dates de naissance et des numéros de téléphone, auraient été publiées sur un site Web destiné aux pirates. 20 millions de Français seraient concernés.
La France compte 40 millions d’utilisateurs actifs. La moitié des utilisateurs aurait été touché par ce piratage, rapporte BFM Business. Les données contiennent des informations sur 533 millions d'utilisateurs de 106 pays. Celles-ci ont été découvertes par Alon Gal, directeur technique de la société de renseignement sur la cybercriminalité Hudson Rock.
Alon Gal a déclaré samedi que la base de données semble être le même ensemble de numéros de téléphone liés à Facebook qui circule dans les cercles de pirates depuis janvier et dont l'existence avait été signalée pour la première fois par nos confrères de Motherboard.
Les numéros de 20 millions de Français sont disponibles sur le Web
La base de données, publiée sur un forum de piratage, contient les données personnelles de centaines de millions d'utilisateurs de Facebook dans le monde. En France, il y aurait exactement 19 848 559 personnes concernées. Il semble que l'ensemble des données collectées ait été publié gratuitement sur le forum, permettant ainsi à quiconque de les acquérir sans frais.
Les bases de données sont initialement vendues à un prix élevé dans le cadre de ventes privées puis à des prix de plus en plus bas, mais il est rare qu’elles soient finalement disponibles gratuitement sur les forums de piratage. Toute personne peut donc utiliser ces données pour son propre compte. Des personnes mal intentionnées pourraient alors mener des attaques contre les victimes de la fuite. Il ne serait pas surprenant de constater dans les mois qui viennent une augmentation des attaques de phishing grâce aux adresses électroniques ou de smishing (hameçonnage par SMS).
Ce n’est pas la première fois qu’une telle brèche est détectée, puisque Facebook avait confirmé la fuite de 419 millions de numéros en septembre 2019. Celle-ci avait été suivie d’une fuite de 267 millions de numéros en décembre. À ce stade, Gal estime que Facebook ne peut pas faire grand-chose maintenant que les données circulent, si ce n'est avertir les utilisateurs qu'ils doivent être vigilants en cas d'hameçonnage ou de fraude utilisant leurs données personnelles.