Facebook ne notifiera pas les 533 millions d’utilisateurs exposés sur le web

Que faire si vos informations Facebook ont ​​été volées 25:13

(Entreprise CNN) – Facebook n’envisage pas d’avertir ses utilisateurs qui pourraient faire partie des 500 millions dont les informations personnelles ont été exposées après avoir été publiées sur un site Internet utilisé par des pirates.
Le week-end dernier, il a été signalé qu’une base de données contenant plus de 533 millions de comptes Facebook, comprenant des numéros de téléphone, des adresses e-mail, des anniversaires et d’autres informations personnelles, avait été partagée en ligne. Bien que la fuite n’incluait pas d’informations sensibles, telles que les numéros de carte de crédit ou de sécurité sociale, les données pourraient être exploitées par des criminels.

Facebook a noté plus tôt cette semaine que des données avaient été extraites de profils publics sur sa plate-forme en 2019 à l’aide de sa fonction «importateur de contacts». La société affirme avoir rapidement ajusté la fonctionnalité pour empêcher qu’une telle activité ne se reproduise.

«Dans ce cas, nous l’avons mis à jour pour empêcher les acteurs malveillants d’utiliser des logiciels pour imiter notre application et de télécharger un grand nombre de numéros de téléphone pour voir ceux qui correspondent aux utilisateurs de Facebook», a déclaré le directeur de la gestion de projet de Facebook, Mike Clark, dans un article de blog. mardi.

Bien que les données datent de 2019, cette semaine est la première fois qu’elles sont publiées en ligne. Parce que les données ont été extraites de profils publics, Facebook a déclaré à CNN Business, la société ne peut pas savoir exactement quels utilisateurs devraient être notifiés et ne prévoit donc pas d’alerter les personnes potentiellement affectées.

Facebook mesure contre la fuite

Au lieu de cela, Facebook a publié une page d’aide pour les utilisateurs qui craignent que leurs coordonnées aient été divulguées. La page explique que les informations volées n’étaient que celles qui étaient publiquement partagées sur les profils d’utilisateurs au moment de l’extraction. Cela signifie que les données n’incluent pas les informations qui ont été partagées uniquement avec les amis des utilisateurs, par exemple. Il détaille également comment les utilisateurs peuvent ajuster leurs paramètres de confidentialité.

Il existe des sites Web tiers, tels que haveibeenpwned.com, sur lesquels les utilisateurs peuvent s’inscrire pour voir si leurs données personnelles ont été divulguées.

Facebook a également déclaré qu’il «s’efforçait de supprimer cet ensemble de données et continuerait de cibler de manière agressive les acteurs malveillants qui abusent de nos outils chaque fois que possible».

«Bien que nous ne puissions pas toujours empêcher que de tels ensembles de données soient à nouveau diffusés ou que de nouveaux apparaissent, nous avons une équipe dédiée à ce travail», a écrit Facebook sur la page d’aide.

La semaine a été difficile pour la sécurité des données: en plus de la divulgation de Facebook, LinkedIn a confirmé jeudi soir que, lors d’un autre incident, des informations avaient été extraites de 500 millions de profils de ses utilisateurs et sont désormais à jour. Vente sur un site utilisé par des pirates.