Cet article date de plus de quatre ans.

Facebook minimise la fuite de données qui touche plus de 500 millions de personnes

Nouveau monde Jérôme Colombain Le samedi à 17h50, 20h20 et 22h22, le dimanche à 17h52, 20h55 et 22h52

Un fichier contenant les noms et numéros de téléphone de 530 millions d’utilisateurs est en circulation sur la Toile.

franceinfo, Jérôme Colombain

Radio France

Publié le 08/04/2021 16:10

Temps de lecture : 2min

Photo d'illustration (ARNAUD JOURNOIS / MAXPPP)

530 millions d'utilisateurs de Facebook, dont près de 20 millions de Français, ont été victimes d'une fuite de données samedi 3 avril. Une fiche circule sur Internet avec des noms, des professions, des numéros de téléphone, mais pas de mots de passe ni de coordonnées bancaires. Dans un billet de blog publié mardi, le réseau social explique que cette fuite n’est pas le fruit d’un piratage et que c'est une affaire ancienne.

Le fait est que l’histoire date d’avant 2019. Des hackers s’étaient livrés à du "grattage", c’est-à-dire une collecte sauvage de données à partir de l'interface principale du service, sans accès frauduleux aux serveurs. Pour cela, ils s’étaient appuyés sur une fonction de Facebook consistant à scruter le carnet d’adresses de chaque utilisateur pour établir des relations entre les personnes. C’est ainsi qu’ils avaient pu récupérer des millions de noms, de numéros de téléphones, de localisations, de professions, de statuts maritaux, etc.

Un problème ancien

Cette liste circulait sur Internet depuis plusieurs années, dans les milieux hackers. Elle vient de ressurgir gratuitement, mise en évidence par un spécialiste de la cybersécurité.

Aujourd'hui, où en sommes-nous ? Facebook précise que la fonction qui permettait d’aspirer les coordonnées des utilisateurs a été désactivée et donc que le problème ne peut plus se poser aujourd’hui. Il n’en reste pas moins que les données aspirées avant 2019 restent dans la nature. Contrairement à ce que prévoit aujourd’hui le règlement général sur la protection des données (RGPD), personne n’a été prévenu. Cette fuite de données peut servir à des campagnes d'"hameçonnage" ou simplement de spam téléphonique, par exemple.

Pour savoir si vous êtes concerné par cette affaire, ou par toute autre fuite de données, vous pouvez vous rendre sur le site spécialisé Have I been Pawned, taper votre adresse email ou votre numéro de téléphone et contrôler dans la liste proposée.