Comment savoir si vous êtes concerné par la fuite de données Facebook ?
Le réseau social a laissé filer plusieurs centaines de millions de comptes utilisateurs.
La semaine dernière, nous apprenions que près de vingt millions de comptes Facebook français s’étaient retrouvés dans la nature. Depuis, beaucoup attendaient davantage d’explications de la part de la plateforme à propos de cet incident. Si bien que celle-ci en a profité pour publier un communiqué de presse, qui explique justement l’origine du problème. Et selon le développeur, aucun piratage ne serait à déplorer.
Non, en fait, c’est une faille de sécurité dans son outil d’importation des contacts qui serait responsable de cet échec, permettant alors à des acteurs malveillants de venir scraper* le site (bon, en fait, oui, c’est la même chose). Cette fonctionnalité, qu’on retrouve à la fois sur la version pour ordinateur et sur mobile, permet de facilement retrouver ses amis dans Facebook en y connectant d’autres services comme son carnet d’adresses ou sa boîte de messagerie.
Se protéger
Il est facile de savoir si votre compte Facebook est concerné par cette fuite de données personnelles. En effet, des experts en cybersécurité ont pris le temps d’accéder au fichier de membres en question, afin d’en compiler les identifiants pour ensuite pouvoir effectuer des recherches directement dans la liste. C’est notamment ce que propose le créateur de Have I Been Pwned, à retrouver à cette adresse.
Pour vérifier la sécurité de votre compte, entrez l’adresse e-mail qui vous permet habituellement d’accéder à Facebook dans le champ de recherche. Si vous ne vous en souvenez pas, vous pouvez aussi renseigner votre numéro de téléphone mobile. Cliquez ensuite sur pwned? et la liste des brèches vous concernant s’affichera alors juste dessous. Il est possible que d’autres événements similaires y soient listés. À vous de changer votre mot de passe en fonction, et éventuellement d’activer le 2FA.
La confidentialité et Facebook, ça fait deux
Ce n’est pas la première fois qu’un scandale de ce type touche Facebook. En effet, la firme est régulièrement critiquée pour son modèle de revenus même puisqu’elle collecte et revend des informations privées appartenant à ses utilisateurs. Récemment, son CEO a ainsi été pointé du doigt pour ne pas vouloir se conformer aux nouvelles mesures de protection de la vie privée mises en place par Apple sur iOS 14.5 avant de finalement retourner sa veste.
*le web scraping est, selon Wikipédia, “une technique d’extraction du contenu de sites web, via un script ou un programme, dans le but de le transformer pour permettre son utilisation dans un autre contexte, par exemple le référencement“.
_Lion04_
7 avril 2021 à 8 h 29 min
Déjà que Facebook prend toutes les données de ses utilisateurs, mais en plus il n’est même pas capable de les protéger correctement. Franchement, Facebook et Google sont pour moi les entreprises en qui j’ai le moins confiance ! Voilà pourquoi je ne possède aucun compte chez eux, ça m’évite ce genre de problème 👍
Lecteur-1578259046 (posté avec l'app i-nfo.fr V2)
7 avril 2021 à 10 h 21 min
@_Lion04_ effectivement 👍👍
Lecteur-1578259046 (posté avec l'app i-nfo.fr V2)
7 avril 2021 à 10 h 23 min
@_Lion04_ c un bon coup pour Apple la sécurité avant tout 👍
_Lion04_
7 avril 2021 à 10 h 39 min
Tout à fait. Pour moi, c’est ainsi qu’elle se démarque.
Darth Philou
7 avril 2021 à 19 h 12 min
Hum. Mon commentaire est passé à la poubelle. Je posais la question de pourquoi changer son mot de passe suite à cette fuite : en effet, Facebook stockerait-il les mots de passe en clair alors que ça fait 50 ans que la meilleure pratique dans le domaine est de les chiffrer de façon asymétrique ? A moins donc que les clefs de chiffrement aient elles-mêmes été volées ce qui est beaucoup plus grave car cela signifie que leurs systèmes de sécurité sont eux mêmes compromis…