Un pirate informatique prétend avoir mis la main très récemment sur 712 millions de comptes Facebook. Mais le groupe Meta confirme à Clubic qu'il s'agit simplement d'anciennes données déjà connues.
Le monde de la cybersécurité et, peut-être, certains utilisateurs de Facebook, ont été secoués après l'alerte lancée par le site ZATAZ mardi. Un pirate informatique russophone, se présentant sous le pseudonyme « Z4ck », affirme détenir une gigantesque base de données issue de Facebook comprenant plus de 712 millions de comptes, coordonnées personnelles incluses. Pour prouver ses dires, il a diffusé deux échantillons totalisant 200 000 comptes. L'affaire méritait vérification, et c'est ce que nous avons fait.
Meta le confirme, le prétendu hacker a fait du recyclage de données et lancé une fausse alerte
Meta, la maison mère de Facebook, a confirmé à Clubic ce mercredi 19 mars qu'il n'y a pas eu de nouvelle fuite. « Il s'agit d'anciennes données scrappées », nous précise-t-on. Ces données proviendraient de la fuite révélée en 2021 et qui concernait des informations obtenues avant septembre 2019. Ce type de situation devient récurrent dans le milieu des cybercriminels. Un peu comme avec le faux hacker de Leclerc, Conforama et EDF il y a quelques semaines, que nous avions déjà démasqué, des escrocs inventent un piratage ou tentent de monétiser d'anciennes données en les présentant comme nouvelles et exclusives.
En ce qui concerne le « scraping », ou moissonnage comme on pourrait le traduire en français, ce n'est pas du piratage traditionnel mais une collecte automatisée de données. Cette technique consiste à utiliser des logiciels automatisés qui vont extraire des informations publiquement accessibles sur internet.
Si certaines formes de scraping sont légitimes (comme l'indexation par les moteurs de recherche), l'extraction massive de données personnelles sans autorisation est formellement interdite par les conditions d'utilisation de Facebook, comme pour d'autres plateformes et réseaux sociaux. Les scrapers tentent généralement de se fondre dans la masse en imitant le comportement normal des utilisateurs pour éviter la détection.
En 2021, Facebook avait déjà fait face à une situation similaire avec la mise en ligne des données de 533 millions d'utilisateurs. L'entreprise avait alors expliqué que ces informations avaient été obtenues par l'exploitation d'une vulnérabilité de l'importateur de contacts, corrigée depuis septembre 2019.
18 mars 2025 à 08h09
Comment Meta combat le scraping de données utilisateurs
La prétendue et finalement fausse nouvelle fuite pourrait ainsi être un recyclage ou une agrégation de ces données avec d'autres informations précédemment divulguées, comme nous le suggère Meta dans sa réponse. Le groupe de Mark Zuckerberg dispose d'ailleurs d'une équipe dédiée de plusieurs dizaines de personnes, composée de spécialistes chargés de détecter et bloquer au quotidien les tentatives d'extraction massive de données.
L'entreprise a aussi mis en place des limites de taux et de volume pour empêcher les collectes automatisées. Elle utilise par ailleurs des systèmes de détection comportementale qui identifient les activités suspectes ressemblant à du scraping. La plateforme analyse les patterns d'utilisation anormaux qui pourraient indiquer une extraction automatisée.
Et lorsque des bases de données scrappées sont découvertes en ligne, l'équipe travaille avec les hébergeurs pour les faire retirer. Les utilisateurs peuvent également se protéger en ajustant leurs paramètres de confidentialité.
Meta recommande particulièrement de vérifier les options « Comment les autres peuvent vous trouver et vous contacter » à laquelle il est possible d'accéder depuis les « Paramètres de confidentialité », puis « Paramètres » et « Audience et visibilité ». Pensez aussi à activer l'authentification à deux facteurs. Limiter les informations visibles publiquement sur son profil constitue enfin la barrière première contre le scraping de ses données personnelles. On n'est jamais trop prudent.
