La nouvelle a éclaté au cours du week-end selon laquelle plus de 533 millions de comptes Facebook ont ​​été compromis, des pirates informatiques volant des informations personnelles telles que des numéros de téléphone, des e-mails et des données plus sensibles. Cependant, ce n’est pas un nouveau hack. Les attaquants ont volé les données en août 2019 et le piratage a fait la une des journaux à plusieurs reprises. Avant la révélation de ce week-end, nous avons mentionné pour la dernière fois le piratage massif de Facebook à la mi-janvier, lorsque des pirates informatiques vendaient l’accès aux données via Telegram. Plus précisément, les pirates permettraient à quiconque de tenter de découvrir l’identifiant Facebook ou le numéro de téléphone d’un utilisateur touché par le piratage.

Un développement inattendu a fait resurgir l’ancien hack Facebook. La base de données a maintenant été publiée dans la nature, donnant à chacun un accès gratuit à toutes ces informations sensibles. Facebook a répondu au piratage de la pire des manières, affirmant que le piratage était des «anciennes données» que Facebook avait trouvées et corrigées. C’est peut-être le cas, mais cela ne change rien au fait que quelqu’un a volé ces informations et que les données sont désormais accessibles au public. Beaucoup de ces 533 millions de personnes peuvent toujours avoir les mêmes numéros de téléphone et identifiants Facebook, des informations que d’autres personnes malveillantes peuvent utiliser à des fins malveillantes. La bonne nouvelle est que vous pouvez facilement vérifier si votre compte Facebook a été inclus dans ce hack massif de 533 millions de comptes Facebook.

Une façon de vérifier si vos données Facebook sont incluses dans la fuite est de récupérer la base de données volée. Cela peut impliquer de payer et de faire confiance à des sources louches pour l’accès, et ce n’est pas la voie à suivre. Au lieu de cela, il existe un service Web appelé Have I Been Pwned qui vous permet de saisir votre e-mail et de voir s’il a été volé lors d’une récente violation de données.

J’ai eu un tas de questions à ce sujet. Je suis en train de l’examiner et oui, si c’est légitime et adapté à @haveibeenpwned, il y aura bientôt une recherche. https://t.co/QPLZdXATpt – Troy Hunt (@troyhunt) 3 avril 2021

Si votre e-mail est associé à un piratage, vous devez changer le mot de passe de ce service. Cela vaut pour le piratage Facebook et toute autre violation de données.

Nouvelle violation: Facebook a exposé 2,5 millions d’adresses lors d’un incident qui a affecté les numéros de téléphone de 533 millions d’abonnés. La plupart des enregistrements contenaient le nom et le sexe, beaucoup incluaient également le DoB, l’emplacement, le statut de la relation et l’employeur. 65% étaient déjà dans @haveibeenpwned https://t.co/ltMkbZi9sK – Ai-je été Pwned (@haveibeenpwned) 4 avril 2021

Vous devriez également envisager de changer les mots de passe de tous les autres services où vous utilisez le même nom d’utilisateur ou mot de passe que Facebook. Le recyclage des informations d’identification est une mauvaise idée pour commencer, et vous devriez commencer à utiliser des mots de passe uniques pour chaque application et site Web. La meilleure pratique consiste à utiliser une application de gestion de mots de passe gratuite ou payante telle que 1Password.

Vérifier si le piratage de Facebook vous a touché par e-mail peut ne pas suffire. Comme le souligne The Next Web, le fondateur de Have I Been Pwned, Troy Hunt, a déclaré sur Twitter qu’il envisageait de savoir si la base de données devrait être consultable par numéro de téléphone. De cette façon, vous saurez avec certitude si votre compte Facebook faisait partie de la violation.

Le piratage de 533 millions de comptes implique des utilisateurs dans 106 pays différents. Tous n’ont pas ajouté leur numéro de téléphone à Facebook, mais beaucoup de gens l’ont fait. Comme Hunt l’a expliqué sur Twitter, «le spam basé uniquement sur l’utilisation du numéro de téléphone» est «de l’or».

Il a poursuivi: « Pas seulement les SMS, il existe de nombreux services qui nécessitent juste un numéro de téléphone ces jours-ci, et maintenant il y en a des centaines de millions d’entre eux classés par pays avec de jolis champs de publipostage comme le nom et le sexe. »

Les numéros de téléphone FB doivent-ils être recherchés dans @haveibeenpwned? Je réfléchis aux avantages et aux inconvénients en termes de valeur ajoutée aux personnes touchées par rapport au risque présenté s’il est utilisé pour aider à résoudre les nombres en identités (vous auriez toujours besoin des données sources pour le faire). – Troy Hunt (@troyhunt) 4 avril 2021

Hunt a demandé aux abonnés si les numéros de téléphone devraient être consultables sur le service, avec près de 68% des voix en faveur de l’ajout. Les personnes qui s’inquiètent du piratage reliant leur identité à leur profil Facebook et à leur numéro de téléphone peuvent prendre des mesures de sécurité supplémentaires comme changer votre numéro de téléphone ou même simplement abandonner Facebook. Bien sûr, cela n’annulera aucun dommage qui a déjà été fait.

