Des données concernant plus de 500 millions d’utilisateurs Facebook et issues d’une fuite survenue en 2019, dont des adresses e-mail et des numéros de téléphone, ont été mises en ligne sur un forum de hackers, a rapporté samedi le site Business Insider, confirmant les informations d’un expert en cybercriminalité.
«Les archives concernant 533 millions de comptes Facebook viennent d’être divulguées gratuitement», a tweeté samedi matin Alon Gal, directeur technique de l’agence anti-cybercriminalité Hudson Rock, fustigeant l’”absolue négligence» de Facebook.
Business Insider affirme avoir pu vérifier que certains numéros de téléphone fuité appartenaient toujours aux propriétaires des comptes Facebook concernés.
«Il s’agit de données anciennes» dont la fuite «avait déjà été rapportée dans les médias en 2019. Nous avons trouvé et réparé ce problème en août 2019», a réagi auprès de l’AFP un porte-parole de Facebook.
Près de 20 millions de comptes belges et 32 millions de comptes américains, entre autres, pourraient être affectés, indiquait Alon Gal sur Twitter en janvier, lorsqu’un utilisateur cherchait alors encore à vendre ces données sur le même forum. Trois millions de comptes belges pourraient être concernés.
Ces données comprennent notamment numéro de téléphone, nom complet, date de naissance et, pour certains comptes, adresse e-mail, selon Business Insider. Des personnes mal intentionnées «vont certainement utiliser ces informations pour des arnaques, du piratage et du marketing», a relevé l’expert en cybercriminalité.
Ce n’est pas la première fois que des données de millions d’utilisateurs du premier réseau social — qui compte près de 2,8 milliards d’utilisateurs mensuels — se trouvent mises en ligne.
Révélé en 2018, le scandale Cambridge Analytica, un cabinet britannique ayant détourné les données personnelles de dizaines de millions d’utilisateurs de Facebook à des fins de propagande politique, avait durablement terni la réputation du réseau social sur la question de la confidentialité des données.
Les données personnelles de 267 millions de comptes Facebook en vente sur le dark web pour 500 euros
En 2020, Des données personnelles incluant nom, prénom, numéro de téléphone et adresse e-mail d’utilisateurs Facebook étaient accessibles pour seulement 500 euros.
La firme de cybersécurité Cyble a révélé que les données personnelles contenues dans 267 millions de comptes Facebook avaient été vendues sur le dark web.
Parmi les données accessibles figuraient l’adresse e-mail, le nom et prénom, le numéro de téléphone, l’identifiant Facebook, la dernière connexion, le statut (actif ou non) ainsi que l’âge de l’utilisateur.
Si aucun mot de passe n’a pu être intercepté cette fois, les données récoltées auraient pu permettre aux cybercriminels de lancer des compagnes de phishing (hameçonnage) en vue de récupérer d’autres données ou alors d’alimenter l’envoi de courrier indésirable.
Prix de vente pour cette manne d’informations ? 500 euros. Une somme que la société de cybersécurité a sortie pour récupérer l’ensemble des données. Les chercheurs ont pu ainsi vérifier les informations ayant échappé au contrôle de Facebook. Pour l’instant, ils ne savent pas précisément comment les données ont pu se retrouver sur le dark web.
En attendant, les chercheurs de Cyble recommandent aux utilisateurs de Facebook de vérifier les paramètres de confidentialité de leur compte, et de se méfier des e-mails et des SMS non sollicités.
Une amende record imposée à Facebook en 2019
Une amende de 5 milliards de dollars imposée l’été 2019 par l’agence américaine de protection des consommateurs, la FTC, à Facebook pour ne pas avoir su protéger les données personnelles de ses utilisateurs, a été validée le 23 avril 2019 par un juge.
L’organisme accusait le réseau social le plus puissant au monde d’avoir « trompé » ses utilisateurs sur leur capacité à contrôler leurs informations personnelles. Cette enquête était l’une des conséquences directes du scandale Cambridge Analytica, du nom de cette entreprise qui avait utilisé les données de dizaines de millions d’utilisateurs de Facebook à des fins de propagande électorale.
En plus de l’amende, la FTC avait imposé à l’entreprise de la Silicon Valley de mettre en place un comité indépendant sur la protection de la vie privée. Le réseau social avait aussi dû s’engager à ajouter des fonctionnalités permettant aux utilisateurs de mieux contrôler leur vie privée à tous les niveaux de la plate-forme, et à fournir des rapports réguliers sur les risques, les problèmes et les solutions mises en place pour assurer la confidentialité des informations.
LIRE AUSSI: Facebook ferme des comptes de désinformation « liés à l’armée française » et visant des pays africains