Les données personnelles de 533 millions d’utilisateurs Facebook provenant de 106 pays sont désormais visibles sur Internet. Cette fuite majeure d’informations personnelles a été découverte au début du mois d’avril 2021 par Alon Gal, un spécialiste en sécurité informatique.
Cette information a été confirmée dans un communiqué émis par Facebook le 6 avril 2021, mais ils affirment que ces données ont été glanées avant septembre 2019.
Contenu de l’information subtilisée à Facebook
À la fin de 2020, le nombre d’utilisateurs qui consultent au moins une fois par mois leur compte Facebook était estimé à 2,8 milliards de personnes. La fuite dont il est question ici touche peut-être le cinquième de tous ces utilisateurs. Il est donc fort possible que vos informations n’aient pas été divulguées. La vigilance s’impose quand même.
Selon le site web belge 7 sur 7, il est possible de retrouver les informations suivantes :
- les numéros de téléphone,
- l’identifiant Facebook,
- le nom complet,
- la date de naissance,
- parfois l’adresse électronique,
- le sexe,
- la date de création du compte,
- le lieu actuel de résidence ainsi que le lieu précédent,
- la bio des comptes.
Les mots de passe ne feraient pas partie des informations publiées.
Gestion du compte Facebook
Lorsque vous gérez votre compte Facebook, il est recommandé de ne pas ajouter d’informations qui ne sont pas obligatoires. Celles-ci pourraient justement être utilisées contre le détenteur du compte telles que :
- numéro de téléphone,
- adresse électronique personnelle,
- sexe,
- lieu de résidence actuel,
- information sur soi, c’est-à-dire la bio.
Également, il n’est pas recommandable de donner accès à sa liste d’amis à tous les abonnés Facebook. Il est préférable de rendre celle-ci privée en changeant le paramètre « qui peut voir » pour « moi seulement ».
Séquence des événements
Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 dans les pays de l’Union européenne. Comme le souligne cet article du MIT Technology Review, la séquence des événements sera très importante à établir et elle fait l’objet d’une enquête.
Si la fuite d’informations est survenue après mai 2018, Facebook s’expose à des amendes corsées puisque la brèche n’a pas été signalée à l’intérieur du délai prescrit de 72 heures à l’autorité réglementaire européenne.
Recommandations
L’information accessible par les pirates à la suite de cette faille ne permet pas à un intrus de pénétrer dans vos comptes et d’y faire des dommages.
Par contre, elle permet à un pirate de communiquer avec vous et de vous faire croire qu’il est un employé d’une compagnie avec laquelle vous faites affaire parce qu’il possède des informations précises et exactes sur vous.
Le site 7 sur 7 vous recommande donc :
« À partir de maintenant, soyez très prudent lorsque vous répondez à des appels inconnus provenant de numéros étrangers ou à des messages suspects. »
Si vous désirez savoir si votre information personnelle a déjà été compromise, vous pouvez consulter le site Web pwned.
Remerciements
Je remercie M. Jean-Victor Côté de m’avoir suggéré le sujet de cet article. Je suis aussi reconnaissant à MM. Michel Gagné et Sylvain Garneau pour leurs commentaires et suggestions.
Richard Gervais
Bonjour,
Merci pour votre article.
Mes informations sur Facebook sont au minimum et paramétrer pour être visibles seulement par mes amis.
J’ai vérifié mon adresse courriel sur le site pwned ?
Mon adresse courriel ressort comme « pwned in 1 data breach and found not paste » . Pas besoin de traduire, je comprends.
Que recommandez-vous de faire dans ce cas ?
Merci !
Bonjour,
Il y a quelques années, une fuite de données chez Adobe a rendu public mon identifiant et mon mot de passe. Par prudence, il a fallu que je change tous les mots de passe de tous mes comptes existants avant la date de la brèche de sécurité, incluant évidemment celui d’Adobe.
Pour gérer mes mots de passe, j’utilise la version payante de LastPass.
Merci Richard pour cet article. Je le fais suivre aux membres de ma famille et à des amis pour m’assurer qu’ils en prennent connaissance.
Merci beaucoup Richard. Je crois que ma liste d’amis est visibe pour tous. Je vais aller vérifier et corriger s’il le faut.
Merci de ces infos : on est jamais trop prudents et merci pour votre excellent travail !
Merci de cette info très pertinente.
Merci pour cette importante information
Merci M. Gervais de l’information que vous venez de partager sur le vol de données de Facebook.
L’internet a changé le monde. Le premier avantage d’Internet était d’offrir un excellent outil pour la recherche de l’information et du savoir grâce aux informations rapides qu’il contient. … Internet peut être utilisé comme un moyen de communication qui nous permet de rester en contact avec nos amis et contacts du monde entier. C’était d’ailleurs le but de la création de Facebook par Zuckerberg et encore là comme Google, ils sont devenus mes machines à faire des milliards en revenu et imaginez, ces services sont gratuits.
Le hic dans tout ça; ce sont les malfrats qui cherchent tous les moyens d’utiliser ce véhicule pour s’enrichir au dépend de personnes plus vulnérables et peut-être pas assez prudentes avec leur infos personnelles.
On se rend compte que personne est à l’abri
Dans ces systèmes, je n’écris jamais ma date réelle de naissance.
Je ne sais pas si cette fuite de données personnelles a un lien avec les pourriels que je reçois quotidiennement depuis environ 3 mois, une dizaine par jour. Suite à ton article, je viens de modifier mon adresse courriel dans facebook, il est peut-être trop tard, mais pour les prochaines fuites de données