Il a été révélé au cours du week-end qu’une énorme violation de données avait entraîné la fuite de données personnelles de Facebook, notamment des numéros de téléphone, des noms complets et des dates de naissance. Vous disposez désormais d’un moyen de vérifier si l’une de vos données personnelles a été compromise…

Contexte

Bien qu’elle vienne de faire l’actualité maintenant, la brèche s’est produite beaucoup plus tôt, comme l’a tweeté en janvier de cette année la société de sécurité Hudson Rock.

Début 2020, une vulnérabilité permettant de voir le numéro de téléphone lié à chaque compte Facebook a été exploitée, créant une base de données contenant les informations de 533 millions d’utilisateurs dans tous les pays. Il a été gravement sous-signalé et aujourd’hui [January 14 2021], la base de données est devenue beaucoup plus inquiétante. Il y a quelques jours, un utilisateur a créé un robot Telegram permettant aux utilisateurs d’interroger la base de données pour un prix modique, permettant aux gens de trouver les numéros de téléphone liés à une très grande partie des comptes Facebook. Cela a évidemment un impact énorme sur la vie privée.

Facebook a confirmé la violation, mais a déclaré qu’elle avait effectivement eu lieu en 2019, et non en 2020.

Business Insider a vérifié certains des enregistrements.

Insider a examiné un échantillon des données divulguées et vérifié plusieurs enregistrements en faisant correspondre les numéros de téléphone des utilisateurs Facebook connus avec les identifiants répertoriés dans l’ensemble de données. Nous avons également vérifié les enregistrements en testant les adresses e-mail à partir de l’ensemble de données de la fonction de réinitialisation du mot de passe de Facebook, qui peut être utilisée pour révéler partiellement le numéro de téléphone d’un utilisateur.

Vos données personnelles ont-elles été divulguées de Facebook?

TNW rapporte que haveibeenpwned.com dispose désormais d’une copie des données, vous permettant de vérifier si vos données ont été exposées.

Rendez-vous sur haveibeenpwned.com sur votre téléphone ou votre bureau. Saisissez votre identifiant de messagerie. Si votre e-mail a été compromis, vous recevrez un avertissement vous demandant de modifier le mot de passe et d’activer l’authentification à deux facteurs. Vous pouvez également faire défiler la page vers le bas pour voir toutes les violations qui peuvent avoir inclus vos informations d’identification liées à l’adresse e-mail que vous avez saisie.

Pour le moment, vous ne pouvez rechercher que votre adresse e-mail, mais TNW dit qu’il est possible que la base de données soit élargie pour permettre également les recherches de numéros de téléphone.

Comme toujours, nous vous recommandons de protéger votre confidentialité en utilisant un gestionnaire de mots de passe pour tous les sites et services que vous utilisez, et en activant l’authentification à deux facteurs lorsqu’elle est prise en charge. Cela bloque deux des formes d’attaque les plus courantes: les attaques par dictionnaire, où le pirate tente une variété de mots de passe couramment utilisés; et essayer les informations d’identification d’un site Web piraté sur un tas d’autres.

