Les personnes peuvent désormais saisir leur numéro de téléphone sur un site web pour voir s’ils sont concernés par la récente violation de données de Facebook.
Les coordonnées de plus de 530 millions de personnes ont été divulguées dans une base de données en ligne, constituée en grande partie de numéros de téléphone mobile.
Les internautes peuvent utiliser l’outil en ligne « Have I Been Pwned » (Ai-je été piraté) pour vérifier si leurs numéros ou leurs adresses électroniques ont été compromis.
Facebook affirme que les données proviennent d’un « ancien » piratage survenu en 2019, mais les organismes de surveillance de la vie privée enquêtent toujours.
Les données
Facebook a annoncé avoir « trouvé et corrigé » la brèche il y a plus d’un an et demi.
Mais les informations ont maintenant été publiées gratuitement sur un forum de piratage, ce qui les rend largement accessibles.
La base de données couvre 533 millions de personnes dans 106 pays, selon les chercheurs qui ont analysé les données. Cela inclut 11 millions d’utilisateurs de Facebook au Royaume-Uni, 30 millions d’Américains et 7 millions d’Australiens.
Toutes les données ne sont pas disponibles pour chaque utilisateur, mais 500 millions de numéros de téléphone ont été divulgués contre « seulement quelques millions d’adresses électroniques », a signalé Troy Hunt, un expert en sécurité qui dirige « HaveIBeenPwned », dans un blog sur son site Web.
« Pas seulement une petite partie de la population »
M. Hunt a lancé la fonction de recherche de numéros de téléphone après un afflux de « trafic sans précédent » sur le site web, suite à l’annonce de la fuite de données sur Facebook.
Auparavant, les utilisateurs de la plateforme ne pouvaient rechercher que des adresses électroniques.
Les visiteurs du site peuvent désormais saisir leur numéro de téléphone portable dans un champ de recherche, et le site confirmera s’il est apparu dans la base de données ayant fait l’objet de la fuite.
« Je voulais m’assurer que Have I Been Pwned pourrait répondre à cette question pour tout le monde, et pas seulement pour un petit groupe de personnes », a affirmé M. Hunt à la BBC.
Il a également été suggéré que le numéro de téléphone portable du directeur général de Facebook, Mark Zuckerberg, a été divulgué dans la base de données.
« C’est le numéro qui était associé à son compte », a tweeté l’expert en sécurité Dave Walker, accompagné d’une capture d’écran du numéro de téléphone de Zuckerberg.Ignorer Twitter publication, 1https://platform.twitter.com/embed/Tweet.html?creatorScreenName=bbcafrique&dnt=false&embedId=twitter-widget-0&features=eyJ0ZndfZXhwZXJpbWVudHNfY29va2llX2V4cGlyYXRpb24iOnsiYnVja2V0IjoxMjA5NjAwLCJ2ZXJzaW9uIjpudWxsfSwidGZ3X2hvcml6b25fdHdlZXRfZW1iZWRfOTU1NSI6eyJidWNrZXQiOiJodGUiLCJ2ZXJzaW9uIjpudWxsfX0%3D&frame=false&hideCard=false&hideThread=false&id=1378646544719753216&lang=fr&origin=https%3A%2F%2Fwww.bbc.com%2Fafrique%2Fmonde-56662631&sessionId=b3999308558246786ec156a7900156cbd5b18bc7&siteScreenName=bbcafrique&theme=light&widgetsVersion=1ead0c7%3A1617660954974&width=550px
Fin de Twitter publication, 1
La capture d’écran révèle également que M. Zuckerberg était sur la plateforme de messagerie Signal, qui utilise un cryptage de bout en bout et n’appartient pas à Facebook.
Depuis 2011, Facebook demande aux utilisateurs de saisir leur numéro de téléphone, invoquant des raisons de sécurité.
Cela permet une « authentification à deux facteurs », une fonctionnalité supplémentaire qui envoie un texto au mobile d’un utilisateur chaque fois que quelqu’un se connecte à son compte.
Mais le géant technologique n’a pas donné de détails sur la récente fuite, en dehors de préciser que les « anciennes données » ont été « trouvées et corrigées » en août 2019.
« Facebook n’a pas encore pris de position claire à ce sujet », a ajouté M. Hunt. « Ils ont fait allusion à un incident de 2019 comme étant la cause profonde, mais cela ne va pas assez loin pour expliquer les données en circulation », poursuit-il.
« Il y a un vide d’informations en ce moment, et ce vide est rempli de beaucoup de spéculations », dit-il.
Facebook n’a pas répondu à la demande de commentaires de la BBC.
Pendant ce temps, plusieurs enquêtes ont été lancées sur Facebook par des organismes de surveillance de la vie privée dans le monde entier.
La Commission irlandaise de protection des données a fait savoir qu’elle travaillait avec l’entreprise technologique pour déterminer si « l’ensemble de données auquel il est fait référence est bien le même que celui signalé en 2019 ».
La commission nationale de protection de la vie privée des Philippines et le bureau du commissaire à la protection de la vie privée de Hong Kong ont également ouvert des enquêtes sur cette violation.
BBC