Les données personnelles de plus de 500 millions d’utilisateurs de Facebook, incluant leur numéro de téléphone, leur identifiant Facebook, leur nom complet, leur lieu de résidence, leur date de naissance, leur biographie et, dans certains cas, leur adresse électronique, ont été mises en vente sur un forum de hacking samedi dernier, selon une manchette publiée par Business Insider. Ceci correspond à environ 20% des 2,7 milliard d’utilisateurs du réseau social.

Si la publication de ces données fait beaucoup de bruit au cours des derniers jours, ce n’est pas la première fois que cette liste de données piratée se retrouverait en ligne. En effet, dès janvier 2021, Alan Gal, Directeur des technologies d’HudsonRock, une entreprise en renseignement sur les menaces, a montré sur Twitter comment ces données étaient échangées sur des forums de piratage depuis le mois de juin 2020.

Lectures complémentaires : Le marché noir de la cybercriminalité : Les services sur le dark web et leurs prix

Des utilisateurs de 106 pays différents ont été affectés par cette violation de données, dont de nombreux utilisateurs provenant de pays francophone. Les informations de géolocalisation des utilisateurs ciblés révèle qu’on compte en effet près de 20 millions de Français parmi les victimes, environ 19 millions de comptes provenant du Maroc et plus de 3 millions d’utilisateurs de Belgique, un nombre similaire à celui du Canada, entre autres. C’est cependant la Tunisie qui, parmi les pays francophones, détient la palme de ce triste palmarès, avec près de 40 millions d’utilisateurs touchés.

Rejointe par Business Insider, le réseau social précise que le piratage de ces données provient d’une brèche découverte en 2019 et corrigée depuis. Si vous avez des raisons de croire que vous pourriez figurer parmi les victimes de cette brèche, nous vous conseillons vivement de modifier votre mot de passe – et l’ensemble des mots de passe identiques de vos autres comptes d’autres services ou plateformes, si vous utilisez le recyclage de mots de passe (ce que nous déconseillons vivement!).

Vous pouvez également consulter le site haveibeenpwned, afin de vérifier si votre adresse courriel a été touchée par une brèche de sécurité connue. Cependant, rappelez-vous que l’absence de votre adresse sur ce site n’est pas un gage de sécurité. Aucune base de données ne peut lister l’ensemble des données fuitées en temps réel.

Lecture complémentaire : Calendrier de l’Avent de la cybersécurité 5 – Changer de mot de passe, ou pas?

Les données piratées pourraient être utilisées par des acteurs malveillants dans des tentatives d’hameçonnage par courriel, par téléphone ou par SMS. Comme toujours, nous vous invitons à la prudence; suivez nos conseils de sécurité afin  vous prémunir des attaques de phishing.