Depuis vendredi dernier, une énorme base de données de 533 millions de comptes Facebook a été mise en ligne sur un forum de hacking. Parmi ces comptes, 19,8 millions sont localisés en France.
Quelles sont les données de la base de données #FacebookLeaks ?
Parmi les données, on retrouve principalement des numéros de téléphone. Il y a environ 2,5 millions d’adresses e-mail sur les 533 millions de comptes identifiés.
Pour aller plus loin
Facebook : 533 millions de numéros de téléphone dans la nature, dont celui de Mark Zuckerberg
Mais il n’y a pas que les numéros et adresses e-mail, voici l’ensemble des données que l’on peut trouver :
- Les numéros de téléphone,
- les identifiants Facebook,
- les noms complets,
- les adresses,
- les dates de naissance,
- les biographies,
- et, dans certains cas, les adresses électroniques
Comment vérifier la présence de mon numéro ?
Nous avons identifié deux outils sûrs pour vérifier la présence de votre numéro :
- Je te vois uniquement pour les numéros FR
- haveibeenpwned.com
Concernant le dernier site de la liste, comme le précise Numerama, entrez votre numéro de téléphone, sans le 0, mais avec le code de votre pays : +33 pour la France, +41 pour la Suisse ou encore +32 pour la Belgique. Par exemple : +33XXXXXXXXX.
Mon numéro est dans la base de données, que faire ?
Il va falloir être encore plus vigilant que d’habitude. Vous allez certainement être visé par des attaques de phishing bien ciblées. Vous pouvez d’ailleurs changer de numéro en contactant votre opérateur mobile.
Notre meilleur conseil est d’activer la double authentification dès que cela est possible. Elle ajoute, en plus du mot de passe, une nouvelle étape d’authentification, comme un message avec un code, l’utilisation d’une clé de sécurité ou d’une application d’authentification. Si quelqu’un essaye d’accéder à votre compte après avoir piraté votre mot de passe, il devrait donc normalement être bloqué par la confirmation de votre identité, qui aura lieu sur votre smartphone.
Pour aller plus loin
Double authentification (2FA) : pourquoi et comment sécuriser ses comptes Google, Facebook, iCloud, Steam…
Nous vous conseillons également de lire notre dossier dédié à la sécurité. À travers plusieurs questions essentielles, nous vous donnons des conseils et des outils pour mieux sécuriser vos appareils et protéger vos données personnelles, que ce soit sur PC, sur smartphone, sur tablette, Android ou iOS.
Pour aller plus loin
Facebook Leaks : comment les hackers ont récupéré vos numéros de téléphone
Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !
Deux explications : 1- le précédent propriétaire de votre numéro était sur Facebook lors du vol 2- Facebook a récupéré votre numéro via un autre de ses services : Instagram, WhatsApp, oculus.. En tous cas, le numéro que vous utilisez actuellement est dans le fichier qui circule. Avec un peu de chance c'est l'identité de son ancien propriétaire qui y est rattaché.
😅 d'après votre site mon numéro à fuite. Mon forfait a moins d'un mois et je ne l'ai jamais utilisé sur FB
Enfait on ne peut que vous croire sur parole, nous n'avons aucune preuve que le numéro envoyé sur ce formulaire n'est pas utilisé pour d'autres fins. Comme dit, Le mieux reste encore de ne pas utiliser ces formulaires que soit numéro ou e-mail.
Effectivement, si le pb remonte à 2019, je veux bien croire que la base soit en accès libre aujourd'hui ...
Bonjour Roland, Vous avez raison sur plusieurs points : le fait de savoir que son numéro a fuité, au delà de l'aspect purement informatif et éventuellement sensibilisateur sur la cybersécurité, n'est pas vraiment utile. Plusieurs bons articles de Numerama et Cyberguerre reviennent sur ce sujet. Concernant l'accès à la base de donnée, celui-ci se fait gratuitement. C'est justement tout le problème ! Le leaks existe depuis 2019 mais était auparavant payant. Mais depuis le début du mois, il circule gratuitement sur des forums spécialisés et boucles Telegram obscures.
Bonjour, Je vous remercie de votre réponse. Sans la remettre en cause, je reste néanmoins circonspect ;-). Ladite base, si elle existe bien, doit avoir une valeur importante. Donc, pour y avoir accès, il faut payer à mon avis. Donc, votre accès gratuit me surprend un peu, ou la "gratuité" de votre service... il y a bien un moment ou on doit se financer... surtout que, par curiosité, je suis allé sur votre site et n'y vois aucune pub... Mais, à la limite, peu importe, le fait de "savoir" que son numéro a fuité n'apporte rien, si ce n'est faire fuiter une seconde fois son numéro de téléphone... je n'y vois donc aucun intérêt... Par contre, pour le point de vu éducatif de votre logiciel... pourquoi pas ;-) Mais déjà, mettre son tel sur facebook... c'est pas la première des choses que je ferai, car, quand on y réfléchi un peu, cela engendre une faille de sécurité importante dans votre vie privée... mais encore faut il y avoir réfléchi, ce qui n'est pas le cas de 99,99% des jeunes de nos jours qui ne comprennent pas que leur numéro de tel permettra a n'importe qui de les identifier, la protection liste rouge n'existe plus vraiment lorsqu'on met son tel sur facebook... d'ou d'ailleurs les débats animé autour des futures mises a jour des règles de whatsapp... et il ne s'agit pas uniquement des gens qui "auraient des choses a cacher", tout le monde sera concerné un jour au l'autre par la fuite de son tel sur un réseau social. un seul conseil : supprimez votre tel de facebook et de tous les réseaux sociaux...
Bien fait mettre toute sa vie sur ces sites de merrde
Bien fait mettre toute sa vie sur ces sites de merrde
Stop de t'enfoncer le noob, il compare jusye à la base qui a fuité
Bonjour, Je suis derrière le site Français, jetevois.fr/fbleaks, avec un ami. Notre outil est fiable, nous avons eu accès à la base de données en question. Par soucis de confidentialité nous avons élagué la base, qui contient dorénavant uniquement les numéros (les autres données ont été retirées). Les échanges entre le serveur et notre site sont complètement cryptés. Nous ne récoltons aucune donnée (pas facile de le prouver, mais au moins je peux vous réaffirmer notre bonne foi), notre site existe dans l'unique objectif de permettre aux internautes de savoir si leurs données circulent librement dans la nature. Il n'y a effectivement pas grand chose à faire une fois que l'on découvre que son numéro est concerné (c'est par exemple mon cas), mais nous sommes convaincu que des outils comme le nôtre permettent de mieux sensibiliser sur le sujet.
Si vous testez votre numéro de tel sur le site, je ne vois pas comment ledit site fait pour savoir si votre tel a fuité a moins d’etre de meche avec la fuite... non, lorsque vous faites le test, la seule chose que vous faite, c’est communiquer un numero de telephone a un tier que vous ne connaissez pas... soit l’exacte inverse de votre but... le mieux, c encore de ne rien faire car ca ne changera rien de savoir que votre numero a fuité ou non... En plus, l’information du site est certainement erronnée, car le site n’aura pas l’info juste, il va vous dire qu’il a pas fuité pour vous faire plaisir, mais en attendant, il collectera votre numero...
Moyennant c'est très grave ce qu'il s'est passé...
C'était ironique ?
Si haveibeenpwnd donne exactement quand et où
Pour une fois j'ai de la chance 😅 Mes numéros et adresses mails ne sont pas concernés malgré les 11 millions d'Algériens concernés
Bonjour, sur haveibeenpwned après avoir saisi mon numéro de portable en lien avec Facebook, le résultat est : → Good news — no pwnage found! Sur jetevois.fr : → Votre numéro n'a pas été diffusé 🙂
C'est un troll du 18-25, le mieux c'est de l'ignorer
Sur haveibeenpwned.com, c'est indiqué en dessous sur le site pour le où et quand.
Avec la CNIL et le rgpd c'est la fin pour Facebook !
La vérification ne fonctionne pas sur jetevois.fr, il n'y a aucune réponse quel que soit le numéro recherché. dommage L'autre site haveibeenpwned.com propose une recherche générique sur une adresse mail ou un numéro de tel, on ne sait pas ni ou ni quand le numéro ou le mail à fuité ...
Hello, je suis à l'origine de l'outil sur jetevois.fr (avec un copain). On a trop de requêtes pour notre petit Raspberry Pi, donc le service est effectivement momentanément indisponible. On est en train de migrer la chose sur un serveur plus robuste, on espère un retour à la normale asap! EDIT: notre site est de nouveau opé, et en pleine forme !
Wahoo... Hâte de voir le niveau de sécurité du prochain réseau social de Trump 😜
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix