533 millions de numéros de téléphone compromis en raison d’une faille de sécurité sur Facebook. C’est la grande information qui a marqué le début de semaine dans le secteur du numérique. À cet égard, la firme fondée par Mark Zuckerberg s’est fendue d’un communiqué pour s’expliquer sur cette affaire.
Avant toute chose, rappelons qu’il s’agit d’un sujet grave. L’affaire en question touche notamment la France — environ 20 millions de numéros concernés dans le pays. C’est pourquoi il est important pour de vérifier si vos données ont été exposées. Si tel est le cas, il est important de prendre les mesures nécessaires pour y remédier.
Pour aller plus loin
Comment supprimer (définitivement) vos comptes Facebook et Instagram ?
Si votre nom apparaît dans cette liste, vous pouvez devenir la cible de SMS frauduleux et de démarchages commerciaux abusifs. Pour vous en protéger, changer de numéro de téléphone tout en gardant votre forfait mobile peut être une bonne solution. Pire, certains utilisateurs pourraient être victimes de SIM swapping. Une technique utilisée par des hackers pour usurper l’identité d’une personne et accéder à ses données personnelles sensibles.
Vous l’aurez compris, il était donc important pour Facebook de bien expliquer sa version des faits.
Pas du piratage, mais du scraping
« Il est important de comprendre que des acteurs malveillants ont obtenu ces données non pas en piratant nos systèmes, mais en les extrayant de notre plateforme avant septembre 2019 », lit-on dans le communiqué du géant du web.
Facebook évoque ainsi une méthode de scraping. Le verbe « scrap » en anglais signifie littéralement « gratter ». Dans ce contexte, le terme scraping désigne plutôt une technique permettant d’extraire en grande quantité des informations depuis un site web de manière automatique grâce à des programmes informatiques conçus pour ça.
Il s’agit d’un autre exemple de la relation permanente et antagoniste que les entreprises technologiques entretiennent avec les fraudeurs qui enfreignent intentionnellement les politiques des plateformes[…]. Grâce aux mesures que nous avons prises, nous sommes convaincus que le problème spécifique qui leur a permis d’extraire ces données en 2019 n’existe plus.
Une fonction de Facebook mise en cause
La firme s’attarde sur l’outil à l’origine de cette fuite. Elle estime ainsi que les hackers mal intentionnés ont récupéré les numéros de téléphone depuis une option permettant d’importer des contacts sur le réseau social Facebook. « Cette fonctionnalité a été conçue pour aider les gens à trouver facilement leurs amis avec lesquels se connecter sur nos services en utilisant leurs listes de contacts », souligne-t-on chez l’entreprise.
Cette dernière promet que le logiciel incriminé a été mis à jour dès que la faille a été repérée, soit en septembre 2019. Toutefois, grâce à la faille, les fraudeurs « étaient en mesure d’interroger un ensemble de profils d’utilisateurs et d’obtenir un ensemble limité d’informations figurant sur les profils publics de ces utilisateurs. Ces informations ne comprenaient pas d’informations financières, d’informations sur la santé ou de mots de passe ».
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Une consolation un peu maigre et qui ne redorera sans doute pas le blason de Facebook régulièrement pointé du doigt pour sa gestion des données personnelles de ses utilisateurs. En témoigne la polémique autour de WhatsApp.
Pour aller plus loin
Facebook Leaks : voici les deux outils pour vérifier si votre numéro est dans la nature
Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
Ah ok merci
Oui mais surtout ils ont lié les numéros de téléphone utilisés aux noms des gens. Les numéros de téléphone ne sont pas affichés publiquement sur les profils. La même chose aurait pu être/a été faite pour les emails. Sur tous les réseaux sociaux, il faut bloquer la recherche par email/numéro de téléphone. Et de manière générale, utiliser un email différent pour ce qui est officiel (banque etc) vs les réseaux sociaux et autres sites pourris, et ne pas fournir de numéro de téléphone afin d éviter d être spammé sur les boîtes importantes.
On dirait. Je ne suis plus sur FB mais je me rappelle pouvoir cliquer d'un profil public à un autre, ainsi des centaines de fois, en voyant à chaque fois toutes les photos et infos des gens.
<b>"comment les hackers ont récupéré vos numéros de téléphone"</b> non non, pas chez moi :D
<b>"comment les hackers ont récupéré vos numéros de téléphone"</b> non non, pas chez moi :D
Mais donc ces "hackers" ont juste récupérer la masse d'informations que les gens avaient mis en publique c'est ça ?
Mais donc ces "hackers" ont juste récupérer la masse d'informations que les gens avaient mis en publique c'est ça ?
😱😱😱
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix