Plus de 500 millions d’utilisateurs de Facebook sont concernés dans le monde. Ces données pourraient être utilisées à des fins de démarchage ou d’escroquerie.
La moitié des 40 millions d’utilisateurs français de Facebook sont touchés: comme le révèle le chercheur en cybersécurité Alon Gal, les numéros de téléphone de 533 millions d’utilisateurs du réseau social – qui en compte près de trois milliards dans le monde – sont désormais librement accessibles sur le Web. La fuite de données, l’une des plus graves ayant touché la multinationale, avait été découverte en janvier dernier.
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
Avant la mise à disposition gratuite du fichier sur des forums de hackers, les numéros de téléphone pouvaient être achetés par le biais de la messagerie russe Telegram. Cette nouvelle étape devrait faire prendre une autre ampleur à la diffusion de ces données, désormais facilitée.
“Négligence absolue”
En plus des numéros de téléphone, la fuite concerne l’identifiant Facebook des victimes, permettant de faire le lien avec leur profil. Autant d’informations sensibles qui pourraient être utilisées par des personnes peu scrupuleuses pour du démarchage téléphonique, mais aussi des tentatives d’escroquerie en ligne. La fuite est qualifiée de “négligence absolue” par Alon Gal, sur son compte Twitter.
En plus de la France, d’autres pays européens sont particulièrement concernés, avec 36 millions de victimes en Italie, 11 millions en Espagne ou encore 6 millions en Allemagne. Aux États-Unis, 32 millions de personnes sont touchées.
533 million Facebook users' phone numbers and personal data have been leaked online https://t.co/tuOJgLUPOz
— 🟣 Matt Navarra (@MattNavarra) April 3, 2021
Toujours sur Twitter, une cadre de Facebook rappelle que la fuite de données est liée à une faille de sécurité qui a été corrigée en 2019, sans toutefois que n’ait pu être empêchée cette collecte massive par les hackers.
Pour Facebook, cette diffusion de données personnelles arrive à un moment stratégique: dans quelques semaines, des millions d’utilisateurs d’iPhone auront la possibilité de mettre un terme au pistage du réseau social sur iOS, grâce à de nouvelles options de protection de la vie privée mises en place par Apple.
