533 Millions de Données Personnelles d’Utilisateurs de Facebook ont été Divulgués en Ligne

• Les informations semblent dater de plusieurs années, mais c’est un autre exemple de la grande quantité d’informations collectées par Facebook et d’autres sites de médias sociaux.
• En décembre 2019, un chercheur ukrainien en sécurité a signalé avoir trouvé une base de données contenant les noms, les numéros de téléphone et les identifiants uniques de plus de 267 millions d’utilisateurs Facebook.

Un utilisateur d’un forum de piratage de bas niveau a publié samedi les numéros de téléphone et les données personnelles de centaines de millions d’utilisateurs de Facebook gratuitement en ligne.

Selon « Business Insider », les données exposées comprennent plus de 533 millions informations personnelles d’utilisateurs Facebook de 106 pays, dont plus de 32 millions d’enregistrements sur les utilisateurs aux États-Unis, 11 millions sur les utilisateurs au Royaume-Uni et 6 millions sur les utilisateurs en Inde. Parmi les données divulguées, on retrouve les numéros de téléphone, identifiants Facebook, noms complets, lieux, dates de naissance, biographies et, dans certains cas, adresses e-mail.

Le même journal, Insider, a examiné un échantillon des données divulguées et vérifié plusieurs enregistrements en faisant correspondre les numéros de téléphone des utilisateurs Facebook connus avec les identifiants répertoriés dans l’ensemble de données. Ils ont également vérifié les enregistrements en testant les adresses e-mail à partir de l’ensemble de données de la fonction de réinitialisation du mot de passe de Facebook, qui peut être utilisée pour révéler partiellement le numéro de téléphone d’un utilisateur.

La société basée à Menlo Park, en Californie, n’a pas immédiatement répondu à une demande de commentaire. Dans une déclaration fournie à d’autres publications, Facebook a déclaré que la fuite était ancienne et provenait d’un problème qui avait été résolu en 2019.

L’Origine de la Fuite

Alors qu’elles datent de quelques années, les données divulguées pourraient fournir des informations précieuses aux cybercriminels qui utilisent les informations personnelles des utilisateurs pour usurper leur identité ou les escroquer afin de leur remettre leurs identifiants de connexion, selon Alon Gal, CTO de la société de renseignement sur la cybercriminalité Hudson Rock, qui a découvert en premier l’intégralité des données divulguées en ligne samedi.

La société de renseignement a également découvert la fuite des informations personnelles pour la première fois en janvier lorsqu’un utilisateur du même forum de piratage a annoncé un bot automatisé payant qui pourrait fournir des numéros de téléphone à des centaines de millions d’utilisateurs de Facebook. Motherboard, un autre journal spécialisé, avait révélé ainsi l’existence de ce bot en vérifiant par la même occasion la véracité des données.

L’ensemble de données a été publié gratuitement sur le forum de piratage, ce qui le rend largement accessible à toute personne ayant des compétences rudimentaires en matière de données.

Facebook et la Sécurité des Données

Ce n’est pas la première fois qu’un grand nombre de numéros de téléphone d’utilisateurs de Facebook sont découverts en ligne. La vulnérabilité découverte en 2019 a permis de supprimer les numéros de téléphone de millions de personnes des serveurs de Facebook en violation de ses conditions de service. Facebook a déclaré que la vulnérabilité avait été corrigée en août 2019.

Facebook est sujet aux problèmes de sécurité des données depuis des années. En 2018, le géant des médias sociaux a désactivé une fonctionnalité qui permettait aux utilisateurs de se rechercher via un numéro de téléphone à la suite des révélations selon lesquelles le cabinet politique Cambridge Analytica avait accédé à des informations sur plus de 87 millions d’utilisateurs Facebook à leur insu ou sans leur consentement en violation des conditions de service de Facebook pour cibler les électeurs avec des publicités politiques lors des élections de 2016. Suite à cela, le géant des médias sociaux avait précédemment promis de sévir contre le « data-scraping massif de données » (la collecte ou l’extraction de données en ligne).

Les Conséquences en France avec le RGPD

Il est difficile de mesurer l’impact et les conséquences au niveau mondial mais concernant la France, la CNIL risque fort d’intervenir. Le mal étant fait, les données personnelles sont désormais accessible en libre service sur le dark web.