© Pixabay
© Pixabay

Les données, qui comprennent des numéros de téléphone et des identifiants, proviennent d'une ancienne faille remontant à 2019. Un potentiel nouveau scandale Facebook.

Les informations révélées par le spécialiste de la cybersécurité Alon Gal au sujet de Facebook, ce week-end, sont potentiellement explosives, en plus d'être sacrément inquiétantes. Le directeur technique de la société de renseignement sur la cybercriminalité Hudson Rock a indiqué, samedi sur Twitter, avoir découvert sur un forum de piratage les données personnelles de quelque 533 millions d'utilisateurs de Facebook. Les informations, hautement sensibles pour l'immense majorité, sont la conséquence d'une fuite ancienne et soi-disant colmatée, remontant à deux ans en arrière.

« L'absolue négligence » de Facebook dénoncée

« Si vous avez un compte Facebook, il est fort probable que le numéro de téléphone utilisé pour le compte ait été divulgué », prévient d'emblée Alon Gal, effaré par l'ampleur et la façon dont les données personnelles de plus d'un demi-milliard d'utilisateurs du roi des réseaux sociaux ont été divulguées.

Sur le dark web, un forum de hackers héberge et exhibe gratuitement tout un tas d'informations personnelles rattachées à ces nombreux comptes. Cela comprend le numéro de téléphone, les identifiants Facebook, les noms et prénoms, la ville ou le pays de résidence, la date de naissance, la date de création du compte, la relation sentimentale potentielle de l'abonné, ainsi que sa biographie. Une partie des comptes a aussi vu son adresse électronique fuiter.

Face à l'importance des chiffres, Alon Gal a dénoncé samedi « l'absolue négligence » de Facebook qui aura pour conséquence, selon lui, de fournir sur un plateau aux hackers et aux autres individus malveillants des données permettant de lancer des campagnes de piratage, d'ingénierie sociale, de phishing et autres, avec des usurpations d'identité et arnaques à la clé. De quoi accentuer la prudence au moment de recevoir un SMS ou un email qui viserait à réclamer vos données ou à vous inciter à cliquer sur un lien ou ouvrir une pièce jointe prochainement.

De nombreux comptes français concernés, et des données issues d'une vulnérabilité censée avoir été corrigée en 2019

Les 533 millions d'utilisateurs qui ont vu leurs données circuler librement sur un forum de piratage sont issus de 106 pays. 32 millions de comptes rattachés à des abonnés américains sont concernés, mais aussi 11 millions de comptes britanniques, 6 millions de comptes d'utilisateurs basés en Inde, et 20 millions de comptes français.

Une vulnérabilité géante avait été découverte en 2019, provoquant déjà la fuite de millions de numéros de téléphone. Mais bien que celle-ci fut corrigée au mois d'août de la même année, un échantillon des données consultées correspondrait aux informations dévoilées ce week-end par Alon Gal, qui avait découvert la fuite de ces données en janvier dernier, montrant bien que cette base de données n'a jamais vraiment été oubliée des cybercriminels.

Nos confrères de Business Insider ont en tout cas pu vérifier que certains numéros de mobile étaient toujours associés aux propriétaires de comptes Facebook, encore actifs donc.

Facebook, qui n'a dans un premier temps pas réagi, a indiqué par l'intermédiaire d'un porte-parole que la fuite concerne des « données anciennes », comme pour minimiser l'impact de ce qui pourrait être un nouveau scandale Facebook.