«Les archives concernant 533 millions de comptes Facebook viennent d’être divulguées gratuitement», a annoncé sur Twitter, samedi matin, Alon Gal, directeur technique de l’agence anti-cybercriminalité Hudson Rock, pointant du doigt l’«absolue négligence» de Facebook. Ces données comprennent les informations personnelles de millions d’utilisateurs du réseau social dans 106 pays.
Elles concernent leurs numéros de téléphone, leurs noms complets, leurs identifiants Facebook, leurs dates de naissance, leurs lieux de résidence et pour certains comptes les adresses e-mail.
20 MILLIONS DE COMPTES FRANÇAIS
Business Insider affirme avoir pu vérifier que certains numéros de téléphone fuités appartenaient toujours aux propriétaires des comptes Facebook concernés.
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
Des personnes mal intentionnées «vont certainement utiliser ces informations pour des arnaques, du piratage et du marketing», a souligné Alan Gal. En janvier, lorsqu’un utilisateur cherchait alors à vendre ces données sur le même forum, l’expert en cybercriminalité avait précisé que près de 20 millions de comptes français et 32 millions de comptes américains, entre autres, pourraient être affectées par cette fuite.
LE SCANDALE CAMBRIDGE ANALYTICA
Ce n’est pas la première fois que des données de millions d’utilisateurs du premier réseau social -qui compte près de 2,8 milliards d’utilisateurs mensuels – se trouvent mises en ligne.
Révélé en 2018, le scandale Cambridge Analytica, un cabinet britannique ayant détourné les données personnelles de dizaines de millions d’utilisateurs de Facebook à des fins de propagande politique, avait durablement terni la réputation du réseau social sur la question de la confidentialité des données.