Une fuite de données datant de 2019 a récemment été mise en lumière, révélant que les numéros de téléphone liés à 533 millions de comptes Facebook, dont plus de 20 millions d’utilisateurs français, ont été exposés sur un serveur non sécurisé.
Les données, qui circulaient depuis deux ans dans le circuit de la cybecriminalité, ont été retrouvées sur un serveur public et sont accessibles librement et gratuitement pour la première fois. Selon Alon Gal, CTO de l’entreprise de lutte contre la cybercriminalité Hudson Rock, qui a repéré l’information, les données ont été partagées via 106 fichiers regroupant les données de chaque pays. En France, près de 19,85 millions de personnes, soit la moitié des utilisateurs français de Facebook, sont concernées par la fuite.
Les données exposées incluent des noms, des identifiants, des adresses e-mails et des numéros de téléphone. Selon Troy Hunt, chercheur en sécurité informatique et fondateur de la plateforme Have I Been Pwned, seuls 0,5% des personnes concernées ont vu leur adresse e-mail divulguée. Certains enregistrements indiquent également le sexe et la localisation par pays. Ces données pourraient être utilisées pour du démarchage ciblé ou des escroqueries.
En janvier 2020, Facebook avait assuré avoir pris des mesures pour « supprimer la possibilité pour les gens de trouver d’autres personnes à l’aide de leur numéro de téléphone ». La brèche ayant donné lieu à cette fuite avait par ailleurs été colmatée en août 2019. Cependant, pour de nombreux utilisateurs, ces données sont toujours d’actualité et sont particulièrement exposées aujourd’hui.
Il est à noter que Facebook n’a pas informé tous les utilisateurs concernés de cette fuite, alors même que le RGPD l’y oblige normalement. Des retombées légales ne sont donc pas à exclure. Pour vérifier si un numéro de téléphone ou une adresse e-mail a été inclus dans ces fichiers, il est possible de faire une recherche sécurisée sur Have I Been Pwned.
La fuite de données de Facebook de 2019 a permis l’exposition de numéros de téléphone liés à 533 millions de comptes Facebook, dont plus de 20 millions de français, sur un serveur public. Les données concernées, qui ont circulé pendant deux ans dans le circuit de la cybercriminalité, comprennent des noms, des identifiants, des adresses e-mails et des numéros de téléphone. Selon Troy Hunt, fondateur de la plateforme Have I Been Pwned, seuls 0,5% des personnes concernées ont vu leur adresse e-mail divulguée.
Facebook avait assuré en janvier 2020 que des mesures avaient été prises pour empêcher les gens de trouver d’autres personnes grâce à leur numéro de téléphone, mais cette fuite de données reste préoccupante pour de nombreux utilisateurs. En outre, Facebook n’a pas informé tous les utilisateurs concernés de cette fuite, ce qui pourrait entraîner des retombées légales.
