Facebook : les données de 533 millions d’utilisateurs en fuite

Une plate-forme comme Facebook est une véritable mine d'or pour les hackers. Aujourd'hui, ce sont les données de 533 millions d'utilisateurs qui se retrouvent dans la nature.

Une plate-forme comme Facebook, avec ses milliards d’utilisateurs, représente assurément le Graal des hackers. Toutes ces données personnelles qui n’attendent que d’être revendues à prix d’or. Régulièrement, nous apprenons ici ou là tel ou tel leak, plus ou moins important. Aujourd’hui, ce sont 533 millions d’utilisateurs qui sont impactés.

Des données personnelles de 533 millions d’utilisateurs Facebook en fuite

Des hackers auraient mis la main en janvier dernier sur une quantité impressionnante de données personnelles issues de Facebook. Ces données seraient aujourd’hui dans la nature. Selon Business Insider, le chercheur en sécurité Alon Gal a découvert qu’un utilisateur sur un forum de hacking a rendu l’intégralité de ce jeu de données publique, exposant ainsi les détails d’environ 533 millions d’utilisateurs Facebook. Parmi les données volées, les numéros de téléphone, dates de naissance, adresses email, localisations, et d’autres.

Environ 32 millions de ces utilisateurs sont localisés aux États-Unis, 11 millions au Royaume-Uni et 6 autres millions en Inde.

Des données pas très récentes mais un risque important tout de même

Alon Gal avait remarqué ces données en janvier, lorsque des utilisateurs Telegram pouvaient simplement payer pour effectuer des recherches dans cette base de données. Les hackers auraient tiré parti d’une faille corrigée par Facebook en août 2019 et ces données dateraient d’avant la mise en place de ce correctif. Autrement dit, vous ne risquez peut-être rien si vous êtes récent sur Facebook ou si vous avez changé vos données personnelles depuis lors mais cette fuite pourrait tout de même laisser de nombreux utilisateurs vulnérables.

Contacté sur le sujet, Facebook n’a pas encore commenté la situation. Comme Alon Gal le précisait, la firme de Menlo Park ne peut plus vraiment faire quoi que ce soit. Les données sont déjà en circulation et la faille utilisée n’est plus un problème puisqu’elle a été corrigée. Le réseau social pourrait prévenir les utilisateurs affectés et la pression est déjà mise sur l’entreprise pour que cette dernière avertisse les utilisateurs concernés de faire attention à d’éventuelles futures campagnes de spam et autres arnaques.