Leak de données sur Facebook & Linkedin : ce que cela signifie pour les utilisateurs et les entreprises

Sur ce blog, nous traitons régulièrement de sujets relatifs à la sécurité des données, à l’anonymisation et l’hébergement. Nous avons également parlé de l’importance pour les entreprises comme pour les citoyens de reprendre le contrôle de leurs données relationnelles. Le leak de données de Facebook agrège toutes ces problématiques, et nous en parlons ici !

Si vous n’avez pas suivi l’actualité, voilà l’essentiel

20 millions de données personnelles de français en accès libre sur des forums de hackers. On parle ici de données relationnelles (ID, email, téléphone, adresse postale, ville) mais également des données sociodémographiques et des données d’appétences.
533 millions d’utilisateurs de Facebook sont concernés au niveau mondial, soit pratiquement 1 compte sur 5 enregistré sur la plateforme.
Fait notable : le numéro de téléphone de Marc Zuckerberg a été signalé parmi les données hackées.
A l’instant même où cet article est écrit, on apprend que Linkedin est également victime d’un hack concernant les données de plus de 500 millions de données personnelles.

Les risques d’une divulgation malveillante de données

Usurpation d’identité : les identités des utilisateurs peuvent être utilisées lors de paiement online, sur des plateformes où seules les données personnelles font acte de foi.

Phishing, arnaques et extorsions : bien évidemment, l’usurpation d’identité peut être déclinée sous plusieurs formes d’arnaques et d’extorsions sur le web. L’accès direct aux numéros de téléphone permet aux acheteurs de données malveillantes de contourner aisément les protocoles de sécurité bancaires de double authentification, lors d’un achat fait par carte bleue sur le web.

Comment savoir si vos données personnelles ont été hackées ?

Rendez-vous sur le site https://haveibeenpwned.com/ et saisissez votre adresse email liée à votre compte facebook. Vous verrez immédiatement si votre compte a été sujet au leak, et verrez même si vos données ont été piratées sur d’autres leaks !

Quelles solutions pour les utilisateurs ?

Préventivement, plusieurs moyens existent pour éviter ces écueils : ne pas fournir aux réseaux sociaux trop de données personnelles, éviter de lier vos données d’identification personnelle (nom, prénom, email) à des numéros de téléphone, mais également disposer de mots de passe complexes, avec des majuscules, des caractères spéciaux et des chiffres.
Utilisez une adresse email secondaire lors de vos inscriptions sur des plateformes grand public.
Curativement, si vous êtes sujet à des tentatives de phishing et autres arnaques par téléphone, il peut s’avérer nécessaire de changer votre numéro.

Comment est-ce possible ?

La base de données utilisateur aurait été hackée en 2019 (https://www.theverge.com/2021/1/25/22249571/facebook-phone-number-hack-telegram-bot). Suite à cela, un script, accessible sur l’application de messagerie instantanée Telegram permettrait de faire des requêtes pour accéder aux données personnelles des utilisateurs piratés, en échange d’argent (20$ pour une requête, 5000$ pour 10 000 requêtes). La possibilité de faire ces requêtes signifie que les données des utilisateurs sont toujours en accès libre sur le web.

Une fuite datant de 2019, et un problème toujours d’actualité.

Le piratage des données a eu lieu il y a déjà deux ans, et pourtant, les data des utilisateurs sont toujours en accès libre, et le seront probablement encore pour plusieurs années. Le problème ici, est la transition progressive de la vente de données du dark web vers le web référencé. Sur le dark web, l’achat et la vente de données piratées est répandue et identifiée depuis plusieurs années. L’aspect inquiétant de l’affaire est la généralisation de la vente illégale de données personnelles piratées via des plateformes de messagerie grand public.

Les conséquences pour les utilisateurs et les entreprises

La vie privée des utilisateurs est effectivement mise en péril. De plus, cette fuite massive met également à mal la relation de confiance que les entreprises européennes essaient d’établir avec les consommateurs. Les fuites émanant d’entreprises desquelles les citoyens consommateurs acceptent l’utilisation de leurs données personnelles se multiplient. Le risque de cyber sécurité est une menace si réelle et constante que ses répercussions laissent craindre des crises à répétition, dans des mastodontes comme nous l’avons vu précédemment (Facebook & Linkedin) mais également dans des entreprises de taille moindre dont les données sont également une manne financière. En plus des risques de sécurité pour les utilisateurs, les risques économiques sont réels pour les entreprises, quelle que soit leur taille et leur activité.

Date - 20 avril 2021
Author - apeterson
Categories - blog

Previous Next

Cookie	Durée	Description
cookielawinfo-checbox-analytics	11 months	Ce cookie est défini par le plugin de consentement aux cookies GDPR. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Analytics".
cookielawinfo-checkbox-necessary	11 months	Ce cookie est défini par le plugin de consentement aux cookies du GDPR. Il est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie "Nécessaire".
viewed_cookie_policy	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke pas de données personnelles.