Au total, ce sont les informations de 533 millions d’utilisateurs et utilisatrices de Facebook qui ont été publiées sur le web. On y trouve en particulier des numéros reliés à des profils Facebook. Les informations semblent dater de 2018, il s’agit d’un nouvel exemple de la grande quantité d’informations collectées par Facebook et d’autres sites de médias sociaux et des limites de la sécurité de ces informations.
https://twitter.com/UnderTheBreach/status/1378315550103863298
La disponibilité de ces données a d’abord été signalée par Business Insider. Selon le média américain, la base de données contient des informations provenant de 106 pays, notamment des numéros de téléphone, des identifiants Facebook, des noms complets, des lieux, des dates de naissance ainsi que des adresses e-mail. Cette liste circulait déjà depuis plusieurs mois sur le dark web, elle vient d’être mise en ligne gratuitement sur un forum.
19,8 millions de comptes liés à la France
Ce n’est pas la première fois que des données de Facebook sont librement partagées sur le web. En 2018, le géant des médias sociaux a désactivé une fonctionnalité qui permettait aux utilisateurs de rechercher d’autres utilisateurs via des numéros de téléphone, à la suite des révélations selon lesquelles le cabinet politique Cambridge Analytica avait accédé à des informations de 87 millions d’utilisateurs à leur insu et sans leur consentement.
Sur les 533 millions de numéros en circulation, 19,8 numéros sont localisés en France. Pour information, il y a plus de 40 millions d’utilisateurs de Facebook en France. Parmi les numéros présents, il y a également celui de Mark Zuckerberg, un des cofondateurs de Facebook. On retrouve également des traces des autres co-fondateurs de Facebook, dont Chris Hughes et Dustin Moskovitz.
Il est désormais de vérifier si votre compte Facebook est dans la base de données partagée, car seulement 2,5 millions d’e-mails sont présents ce qui empêche le site haveibeenpwned.com de lister ces données. Notre meilleur conseil est de rester vigilants, en particulier avec les SMS que vous allez recevoir.
Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
T'as bien de la chance, et je sais pas comment tu fais, mais pour ma part facebook au bout d'un moment exige que je mette mon numéro de téléphone pour valider mon profil sinon je n'ai plus accès
Personne ni rien ne m'impose de mettre un numéro de téléphone sur Facebook, perso je n'en ai pas.
Je parle de profil Faebook, compte ameli, etc. Une fois qu'on s'est fait pirater, on ne sait pas ce qu'on fait de nos données, d'une part. D'autre part, i y a des témoignages effrayants de personnes qui n'arrivent plus à récupérer leur identité numérique (par exemple pour la sécurité sociale) car d'autres ont pris leur place. Nope, le code est assez minimaliste, surtout sur Google Authenticator. C'est juste un système de génération de code par système de clé publique et privée. Microsoft Authenticator propose aussi un gestionnaire de mots de passe, mais il est optionnel. Aucune pub sur ces apps et aucun compte nécessaire.
C'est vrai, mais ça va très vite changer 😎
ça dépend de ce que vous entendez par vie numérique. Si on parle des site web ou vous avez passé des mois pour le créer ou même investit de l'argent dessus ok, mais si c'est un profil facebook c'est autre chose. Merci pour le Google ou Microsoft authentificator, ça reste néanmoins toujours quelque chose liée au smartphone donc ils tracent quand même votre vie privé pour vous proposer des pubs je suppose?
Encore maintenant une application Android peut voir la liste de toutes les autres applis, ce qui est largement suffisant pour construire un profil et tracer une personne.
Non, la double authentification peut fonctionner SANS numéro de téléphone : cf Google ou Microsoft Authenticator. "Moi aujourd'hui je préfère qu'un mec me pirate mon compte que mes informations font le blé de ces "entreprises"" => faut pas pousser quand même, on voit que vous n'avez vu votre vie numérique pourrie par des hackers...
La double authentification nécessite de toute façon un numéro de téléphone pour que ça fonctionne. Regardez Paypal, Instagram, voir des fois même votre banque. Le problème c'est que cette protection qu'on nous vend est à double tranchant, car on nous vante une sécurité sans réelle garantie car un mec qui veut vous pirater il y arrivera, mais en plus en donnant votre numéro l'appli va aussi l'utiliser pour se faire du blé dans votre dos. Aujourd'hui on a encore des entreprises qui vous font croire que vous êtes en sécurité chez eux, mais qui font en réalité du trading avec vos données personnels car sinon comment expliquez-vous que des numéros d'arnaques ou des mails vous contactent alors que vous ne savez même pas qui ils sont? Moi aujourd'hui je préfère qu'un mec me pirate mon compte que mes informations font le blé de ces "entreprises", et si on a pas envie que la situation devienne dramatique, et bien on évite de trop s'exposer en ligne, de raconter toute sa vie, de poster des photos de ses proches et enfants, ou d'y laisser une CB en suspend pour l'achat rapide. Internet c'est pas un coffre fort, on est dans un espace public virtuel.
Les réseaux sociaux sont la plaie de cette génération. Outre le fait que ça a rendu les gens complétement fous, asocial et narcissiques au point que tout le monde se prend pour une célébrité, top modèle, ou quelqu'un d'important, on est fasse à une perte de contrôle total de la population et de l'information. En voulant rapprocher les gens, aider les gens à communiquer et échanger plus facilement, la mentalité humaine à fini par détourner l'outil en une arme de perversion
Le problème c'est que c'est Facebook qui t'impose de mettre ton numéro de téléphone et autres données personnels pour "protéger" ton compte efficacement contre ceux qui essaient de le pirater. Toutes les applications font ça aujourd'hui avec la double authentification, demandent un numéro de téléphone pour valider que vous êtes "réels" etc. Sauf que ces données bah elles sont souvent détournés à des fins publicitaires, et dans le pire des cas hackés et diffusés sur le net. Un téléphone d'un mec lambda n'aura pas grande importance, par contre pour ceux qui mettent leur CB pour les achats de pub FB ou autre, la c'est un soucis si FB n'est pas capable de protéger ces données.
C'est surtout le bon moment pour virer toute information personnelle inutile... C'est un problème qui n'est pas de notre ressort (que les données se retrouvent dans la nature), mais quand on sait que ça va se reproduire c'est à nous de faire preuve de bon sens et de les retirer.
Le pauvre.
Je crois que la personne à qui tu parles n'a jamais tenu d'argumentation sur ce site. Il est bien pire que moi! Évidemment que la double authentification est la solution, tout le monde l'utilise, et ne pas la faire en 2021 voire le critiquer est ridicule. Je ne comprends pas cette réticence des gens à mettre leurs données dans leur téléphone. Après tout, plein de gens se font continuellement voler leur porte-feuilles avec toutes les cartes dedans. Se faire voler un téléphone est bien moins risqué car ils sont bien mieux sécurisés. Enfin les iPhones en tout cas. Ca me fait penser que récemment j'ai encore plus pris conscience de comment le manque de sécurité et confidentialité sur Android fait que les gens croient que c'est pareil sur iPhone, et c'est très mauvais. Par exemple les gens croient que les applications peuvent avoir beaucoup plus d'infos qu'elles ne peuvent sur iOS, tout ça à cause d'Android, qui est en train de donner une mauvaise image à toute l'industrie.
Haha oui c'est sûr ! Je ne suis pas trop le transfert d'informations dans les dernières versions d'Android, mais je doute que ce soit aussi peu sécurisé que ce que tu expliques. Mais cela dit, il faut se rendre à l'évidence : Android est largement majoritaire sur le marché, donc il vaut mieux être trop prudent que pas assez.
Il n'ya que toi qui n'as pas son téléphone quand il est au boulot. Donc tu es injoignable ce laps de temps et ça te convient. Pas à tout le monde. On n'a pas les mêmes paradigmes. Tes usages sont les tiens et uniquement les tiens. Les choses ont avancé et il ya des dérives, et on le sait. Quelqu'un t'a demandé plus haut de proposer une alternative. Et moi d'aller encore plus loin. On y est, qu'aurait-on pu faire pour pas en arriver là ? machine arrière possible ? On aurait dû arrêter quand à ton avis ? Avant la révolution industrielle ? Le "c'était mieux avant" parce qu'on n'a pas su s'adapter, c'est bien dommage. C'est bien. Consomme moins et flatte l'ego et éteint le Phone quand tu peux, ça aide la planète. Mets toi au Buschraft et retourne en forêt, tu consommeras encore moins
Rien de nouveau sous le soleil... Ces informations ne serviront à RIEN, je dis bien R-I-E-N
Comme d'habitude. Dès qu'il est coincé dans ses raisonnements subjectifs ça part en pseudo blagues et pseudo sarcasme mal placés. On aurait jamais dû découvrir l'électricité et ses nombreux usages d'après lui, ça aurait été meilleur. Il consomme moins et il sauve la planète, suis amusé à chacun de ses posts d'ici à Yaoundé. C'est fou comme les paradigmes peuvent être différents et comment on peut imaginer que le sien est universel. Laisse mon Avenger sauver ma planète à coup de commentaire sur Frandroid
Tu fais de beaux mélanges remplis d'ironie pour éviter soigneusement une argumentation construite, j'arrête là.
La double authentification et le bitcoin, c'est se prendre la tête : encore raté !
Ce n'est pas une volonté de tout faire migrer sur smartphone, c'est un gain de sécurité. Aucun rapport avec l'aliénation, juste la sécurité. Mais peut-être qu'il faudrait que tu sois victime de vol pour que tu regrettes ne pas avoir mis en place une sécurité supplémentaire pourtant si simple. Après, pour beaucoup, avoir tout sur smartphone est plus pratique pour deux raisons : avoir le service rapidement à portée de main, et surtout pour certains, pouvoir complètement se passer d'un ordi. Pour info, à partir du moment où tu es sur l'ordi dans ton jardin, ça ne coûte rien de plus d'avoir ton smartphone allumé à côté. Tu te donnes peut-être bonne conscience en le gardant éteint, mais la réalité est que ça ne change quasiment rien... D'ailleurs, si tu abhorres autant les smartphones, pourquoi en as-tu un ? Tu peux tout faire ça (pour l'instant).
Toujours avec soi au moment où on visite un site sur l'ordinateur, j'aurais dû être plus précis car tu as dévié complètement du sujet là... Tu te connectes à Facebook ou au site de ta banque dans ta piscine, jardin, WC ou la douche ?
3 n'apporteraient pas beaucoup plus de sécurité que 2, mais effectivement, c'est le cas pour des entreprises hyper sécurisées. C'est ton point de vue, mais en gros c'est la rapport confort / sécurité entre se connecter sans trop se prendre la tête et risquer de se faire pirater son compte bancaire ou son identité numérique avec toutes les conséquences dramatiques que cela peut entraîner.
J'espère qu'un organisme mettra en ligne un moyen pour vérifier si on fait parti du leak, mais dans tous les cas je pense que c'est le bon moment pour vérifier ses paramètres de sécurité, mettre la double authentification partout si c'est pas déjà fait et changer ses mots de passe...
J'espère qu'un organisme mettra en ligne un moyen pour vérifier si on fait parti du leak, mais dans tous les cas je pense que c'est le bon moment pour vérifier ses paramètres de sécurité, mettre la double authentification partout si c'est pas déjà fait et changer ses mots de passe...
Faut reconnaître que peu de gens rechignent à ce genre de simplicité : son mobile, à priori on l'a toujours avec soi... Et de toutes façons une banque a déjà notre numéro de téléphone, ce qui n'est pas le cas forcément des géants du net.
De plus en plus d'entreprises, dont les banques, proposent la double authentification via une clé de sécurité. Ca ressemble à une application type Google Authenticator dans le principe, sauf que c'est sur une clé physique avec un petit écran qui affiche le code : moins pratique puisqu'il faut l'avoir sur soi, mais si le smartphone te répugne, ça répond à ce critère !
Propose alors quelques choses de mieux, Seb a raison passer via son numéro de portable n'est pas assez sécurisé, pourquoi ? Simplement que les opérateurs ne font pas le nécessaire.
Bah non. Un numéro de téléphone est unique et trop rattaché à une individu, comparativement à ce genre d'application. Et surtout, il est largement plus exposé à une attaque de type Man in the middle. Après, si tu dis que la double authentification ne sert à rien, c'est un terrain sur lequel je ne souhaite même débattre quand on connaît ses bienfaits et à quel point le piratage d'un compte personnel sur internet peut avoir des conséquences dramatiques.
Ouaip, et en plus c'est moins sécurisé qu'une application de double authentification.
2 codes, ce ne serait pas assez sécurisé, car vulnérable aux mêmes attaques. Ce qui sécurise les systèmes actuels de double authentification, c'est le fait de passer par un canal différent. Pareil pour un lecteur d'empreinte par exemple, mais là encore ça pose la question du piratage étant donné qu'il s'agit d'une information directement liée à une personne et non modifiable.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix