Les données récupérées sur Facebook entre juin 2017 et avril 2018 ont été divulguées à un forum de piratage de bas niveau le 3 avril 2021.Les données divulguées comprenaient des informations de 533 millions d’utilisateurs de Facebook, dont:
- Données de création de compte
- Date de naissance
- Adresse e-mail
- Facebook ID
- Biographie Facebook
- Nom et prénom
- Emplacement
- Détails du mariage
- Numéro de téléphone
- Emplacement passé
- Données relationnelles
Les utilisateurs piratés n’ont peut-être pas eu tous ces points de données volés, et il est actuellement difficile de déterminer avec précision quelles informations et auprès de qui les données ont été récupérées.La fuite comprend des informations d’utilisateurs de 106 pays avec 32 millions d’enregistrements appartenant à des utilisateurs de Facebook dans le États-Unis, 11 millions d’enregistrements du Royaume-Uni et plus en Europe: provenant de Politico La fuite a été découverte par Alon Gal, directeur de la technologie d’Hudson Rock: PublicitéContinuez la lecture ci-dessous Tous les 533 millions d’enregistrements Facebook ont été divulgués gratuitement.Cela signifie que si vous avez un compte Facebook, il est fort probable que le numéro de téléphone utilisé pour le compte ait été divulgué.Je n’ai pas encore vu Facebook reconnaître cette négligence absolue de vos données. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8— Alon Gal (Under the Breach) (@UnderTheBreach) 3 avril 2021Alon a déclaré à Business Insider: «Les personnes qui s’inscrivent dans une entreprise réputée comme Facebook leur font confiance leurs données et Facebook [is] censé traiter les données avec le plus grand respect », il a également déclaré que la fuite de données est un abus de confiance et doit être traitée en conséquence.
Facebook appelle la fuite d’informations personnelles «Old News»
Liz Bourgeois, directrice des communications de réponse stratégique de Facebook, a tweeté le jour de la découverte de la fuite, la qualifiant de » vieille nouvelle « . Il s’agit d’anciennes données précédemment rapportées en 2019. Nous avons trouvé et corrigé ce problème en août 2019. https: //t.co/mPCttLkjzE— Liz Bourgeois (@Liz_Shepherd) 3 avril 2021PublicitéContinuer la lecture ci-dessousCependant, les détails personnels tels que les adresses e-mail, les noms complets, les numéros de téléphone et les lieux ne changent pas régulièrement, donc cette dernière fuite est toujours précieuse pour les cybercriminels qui pourrait utiliser ces informations de manière frauduleuse.Bien que toutes les informations ne soient pas pertinentes aujourd’hui, il est juste de présumer que beaucoup le seront, laissant les utilisateurs vulnérables aux attaques de phishing et au smishing; par lequel des pirates ou des cybercriminels tentent de faire cliquer leurs victimes sur un lien ou répondre à un message texte.Ulrich Kelber, un régulateur fédéral allemand des données, a tweeté une photo d’une tentative: Danke, @facebook. Bin übrigens schon seit 2018 Kein Nutzer mehr. Hatten meine Daten noch 2019 était-il bei Euch zu suchen? pic.twitter.com/aUY4iyC8XG – Ulrich Kelber (@UlrichKelber) 5 avril 2021 Son commentaire à côté de l’image se traduit par: Ivan Righi, un analyste du renseignement sur les cybermenaces chez Digital Shadows, a déclaré que les informations personnelles auraient à l’origine été disponibles à un niveau élevé Il a précisé que l’information était probablement revendue plusieurs fois jusqu’à ce que le prix demandé devienne si bas qu’elle soit publiée publiquement, ce qui est un comportement typique des pirates informatiques. les données peuvent être anciennes, elles ont encore beaucoup de valeur pour les cybercriminels. »Il est possible que ces informations puissent être utilisées pour accéder à des comptes qui nécessitent une authentification à deux facteurs, tels que les comptes bancaires. À tout le moins, les victimes de Facebook peuvent s’attendre à une augmentation dans les appels importuns.En rapport: 7 étapes urgentes à suivre lorsque votre compte Facebook est piraté
Est-ce une violation du RGPD?
Le bureau du commissaire à l’information déclare que le régulateur compétent doit être informé de toute violation ou fuite de données importante dans les 72 heures.La question de savoir si Facebook enfreint la législation de l’UE sur le règlement général sur la protection des données (RGPD) est actuellement en discussion. Le RGPD a été mis en œuvre; Cependant, comme la plate-forme sociale déclare avoir fermé la brèche en 2019, un an après l’activation du RGPD, on se demande si elles auraient dû suivre le processus de notification. toutes les règles ont été violées.
Pouvez-vous savoir si vos informations ont été supprimées?
Vous pouvez découvrir si votre adresse e-mail ou votre numéro de téléphone a été divulgué à l’aide d’un outil appelé Have I Been Pwned? Troy Hunt, créateur de l’outil et directeur régional et MVP de Microsoft a déclaré que l’outil peut être utilisé pour découvrir si vous êtes victime de la fuite: j’ai eu un tas de questions à ce sujet. Je suis en train de l’examiner et oui, si elle est légitime et adaptée à @haveibeenpwned, elle y sera bientôt recherchée. https://t.co/QPLZdXATpt – Troy Hunt (@troyhunt) 3 avril 2021
Facebook s’exprime
Le directeur de la gestion des produits de Facebook, Mike Clark, a publié hier un article sur la violation.L’article révèle que les informations ont été récupérées à l’aide d’une fonction d’importation de contacts Facebook conçue pour aider les utilisateurs à trouver et à se connecter avec leurs amis. a utilisé cette fonctionnalité, ils ont mis en œuvre des mises à jour.L’article conseille aux utilisateurs de mettre à jour le contrôle » Comment les gens vous trouvent et vous contactent « , d’effectuer régulièrement des vérifications de confidentialité et d’activer l’authentification à deux facteurs. Internet se développe, de même que la technologie qui tire parti de toutes les données disponibles.Les utilisateurs de Twitter ont été victimes de piratages le 15 juillet 2020, et WordPress a aussi ses problèmes. Malheureusement, la protection contre ces événements est souvent réactive car les pirates trouvent de nouvelles vulnérabilités à exploiter.
Autres articles couvrant l’histoire:
Politico
Chaud pour la sécurité
Interne du milieu des affaires