Facebook : 1,5 milliard de données personnelles volées, info ou intox ?

Publié le 07 octobre 2021 à 20h26

D'après Privacy Affairs, les données de plus de 1,5 milliard d'utilisateurs et utilisatrices de Facebook sont en vente sur un forum de hackers. Il n'est cependant pas prouvé pour le moment que ces données sont authentiques.

Malgré les rumeurs qui ont couru sur les réseaux sociaux durant la panne de Facebook, la récupération et la vente de ces données n'ont aucun rapport avec celle-ci.

Des données dont la légitimité n'est pas encore prouvée

Le 4 octobre, Privacy Affairs a rapporté l'existence d'une vente de données d'utilisateurs et utilisatrices de Facebook sur un forum de hackers connu. Le vendeur prétend que ces données ont été récupérées en utilisant une technique appelée scraping, qui consiste à récupérer à l'aide de scripts des données accessibles publiquement sur des sites web. Ces données sont par la suite souvent organisées dans des bases de données pour faciliter leur utilisation. Dans le cas de Facebook, cette récupération peut aussi se faire à l'aide de quizz, qui demandent souvent d'accéder aux informations des utilisateurs et utilisatrices. Aucun hack ou brèche ne serait à déplorer donc. Cependant, des éléments font douter de la véracité de cette vente.

Parmi ces éléments, le nombre d'utilisateurs et utilisatrices concernés : 1,5 milliard d'après le vendeur. Fin 2020, Facebook comptait 2,85 milliards d'utilisateurs et utilisatrices actifs par mois dans le monde. Le groupe à l'origine de cette opération de scraping aurait donc réussi à récupérer des informations personnelles sur plus de la moitié des utilisateurs et utilisatrices réguliers de Facebook. Si ces données finissent par s'avérer réelles, certains supposent qu'il y a peu de chance qu'elles soient aussi uniques que veut le laisser croire le vendeur. Baptiste Robert, spécialiste en cybersécurité connu sous le pseudonyme Fs0c131y, a été interrogé par CheckNews à ce sujet et a une hypothèse :

« Ce 1,5 milliard de données, c’est forcément un conglomérat de plusieurs fuites intervenues à différents moments, sur plusieurs années ».

De son côté, Privacy Affairs indique avoir testé des échantillons de ces données en les comparant à des données issues de précédents leaks et ne pas avoir trouvé de correspondance. Si le site voit ça comme une preuve qu'elles sont bien uniques, il reste la possibilité qu'elles soient tout simplement fausses.

Le vendeur accusé de scam

D'après Privacy Affairs, ces données seraient en vente depuis fin septembre. Or, depuis tout ce temps, personne n'a réussi à prouver leur légitimité et pour cause : plusieurs utilisateurs et utilisatrices du forum accusent le vendeur de scam. Ils affirment ne pas avoir obtenu les données promises après avoir payé pour. Le vendeur s'est défendu, affirmant être prêt à coopérer avec les administrateurs du forum pour prouver sa légitimité.

Depuis, le thread a été supprimé du forum à la demande de Facebook. Un porte-parole de l'entreprise a indiqué à Newsweek qu'une enquête à ce sujet était en cours. Cependant, même si ces données s'avéraient être fausses, la revente de données personnelles issues d'opérations de scraping est, elle, un problème bien réel. Il est nécessaire que les utilisateurs et utilisatrices du site fassent attention aux données accessibles lorsque leur profil est public et avec quelles applications ils partagent leurs informations.

Sources : Neowin, Privacy Affairs, CheckNews, Newsweek

Par Fanny Dufour

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.

Articles de Fanny Dufour

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (5)

pecore

Bref, une simple escroquerie sauf qu’ici il s’agit de données Facebooks faussement proposée. Merci pour la rigolade d’apprendre que ce sont des acheteurs de données confidentielles obtenues illégalement qui se sont fait arnaquer.

Korgen

Personne ne sait encore si les données sont réelles ou pas, comment peux-tu être si catégorique ? As-tu des informations que même les enquêteurs n’ont pas ?

cyrano66

Je ne vois pas trop ce qui est monnayable comme données siphonnées sur un réseau public.

Que t’es marié, que t’as 2 gosses un Chien et que tu passes tes vacances à Palavas ?
Whaouu !

A la limite du pishing personnalisé.

Quant à savoir si elles sont vraies ou fausses.
J’imagine mal le hacker créer 1,5 millards de faux profils. Donc il a bien récupéré ces données quelques part.

pecore

Non, c’est juste ce qui semble le plus probable au vu de ce qui est rapporté dans l’article et qu’il est aussi plus facile de faire croire que l’on a des données confidentielles que des obtenir vraiment. Surtout en aussi grand nombre.

papy6

c’est juste un emprunt car les données sont exposées en toute connaissance de cause !