Une récente violation de Facebook a compromis les numéros de téléphone et les données personnelles de quelque 533 millions d’utilisateurs. La violation a touché des utilisateurs de 106 pays, la plupart des utilisateurs se trouvant au Royaume-Uni, aux États-Unis et en Inde.
Comme indiqué par Verge, les données compromises incluent également les identifiants Facebook, les noms complets, les lieux, les dates de naissance, les biographies et même les adresses e-mail dans certains cas. C’est un motif de premier ordre pour les pirates informatiques de commettre une fraude d’identité.
Alors, comment pouvez-vous être sûr que vos données personnelles faisaient partie de la violation? Vous êtes arrivé au bon endroit.
Violation de Facebook: ce que vous devez savoir
Troy Hunt, le cerveau derrière Have I Been Pwned. Le site Web de Hunt vous permet de vérifier si et où votre adresse e-mail ou votre numéro de téléphone a été divulgué en ligne. Lorsque la brèche a fait la une des journaux, Hunt a déclaré:
«Je suis en train de l’examiner et oui si c’est légitime et adapté à @haveibeenpwned. Vous pourrez y accéder sous peu ».Troy Hunt, Twitter
Il a ensuite ajouté que «à y regarder de plus près, tous les noms de fichiers sont italiens. La Norvège («Norvegia») est donc présente, tout comme la Suède («Svezia») et le Danemark («Dinamarca») ».
Fuite massive couvrant «divers endroits»
Hunt a expliqué qu’il avait trouvé «beaucoup d’amis de divers endroits qui avaient confirmé leurs données exposées», et a également expliqué l’impact de la violation massive de Facebook:
« Pour une attaque ciblée où vous connaissez le nom et le pays de quelqu’un, c’est idéal pour la recherche sur téléphone mobile. Beaucoup plus difficile à faire en masse car il n’y a pas de clé fiable; Je n’ai pas pu prendre une longue liste d’e-mails et les résoudre en numéros de téléphone, car les e-mails sont rares dans les données. »
En outre, la violation est «l’or» pour les activités basées sur le spam. Il a déclaré que cela va plus loin que le simple spam basé sur les SMS, car il existe «des tas de services qui ne nécessitent qu’un numéro de téléphone ces jours-ci.
« Maintenant ici [are] des centaines de millions d’entre eux classés par pays avec de jolis champs de publipostage comme le nom et le sexe ».
Comment vérifier si vos détails ont été divulgués
Lorsque vous êtes victime d’une violation de données de divertissement, la première étape consiste à confirmer si vos informations ont été compromises. C’est là que le site Web de Troy Hunt est utile.
C’est super facile à vérifier: saisissez simplement votre adresse e-mail dans la barre de recherche et tout sera révélé. Le site propose également des suggestions sur la manière de sécuriser vos données à l’avenir.
L’adresse e-mail que j’utilise pour m’inscrire à des sites et services en ligne – qui n’est pas mon adresse e-mail personnelle ou professionnelle, juste une collection de courrier indésirable, car ce n’est pas mon premier rodéo – a été «pwned» 13 fois.
Bien que mes coordonnées n’aient pas été incluses dans la violation de Facebook, le site m’a informé de plusieurs autres coupables, tels qu’Adobe, Canva, Disqus, Mashable et Patreon.
Comment sécuriser vos données
Vous pourriez potentiellement vous protéger en utilisant des services tels que 1Password ou LastPass pour générer et enregistrer des mots de passe forts. N’utilisez pas le même mot de passe sur plusieurs sites.
De plus, vous devez également vraiment activer l’authentification à 2 facteurs. J’ai personnellement été victime d’un piratage PSN et je ne saurais trop insister sur l’importance de l’activation de l’authentification à deux facteurs.
Un très bon moyen est d’obtenir un gestionnaire de mots de passe qui stocke tous vos mots de passe uniques afin que vous n’ayez à vous en souvenir qu’un (pour le site Web du gestionnaire de mots de passe).
Il est également essentiel de rester proactif après une violation de données et de surveiller vos comptes pour détecter toute activité suspecte.
Lisez maintenant: Voici comment empêcher les gens et les applications de voler vos données