Un peu plus, un peu moins, on ne va pas chipoter : une fois encore, Facebook a fait preuve d'une légèreté coupable, ce qui a permis à une base de données de trainer sur les internets interlopes. Les noms, numéros de téléphone et identifiants (mais pas les mots de passe) de 267 millions de comptes d'utilisateurs Facebook ont été accessibles en clair pendant deux bonnes semaines. La base de données a été indexée le 4 décembre, le 12 elle a été postée sur un forum de hackers, et le 19 son accès a été supprimé.

Selon le chercheur en sécurité Bob Diachenko, ce coffre aux trésors ouvert à tous les vents est le résultat de malandrins basés au Vietnam. Leur modus operandi n'est pas très clair, mais il est possible que ces données aient été siphonnées via l'API Facebook avant que le réseau social ne resserre les boulons l'an dernier.

Ces informations, qui concernent surtout des utilisateurs américains, permettent d'organiser des campagnes de spam et d'hameçonnage à grande échelle, notamment via SMS. Pour éviter de subir de telles attaques, il faut prendre son courage à deux mains et plonger dans les paramètres de confidentialité de son compte Facebook pour réduire la portée des publications à ses seuls amis. Veillez aussi à modifier le réglage pour refuser que les moteurs de recherche (en dehors de Facebook) puissent afficher votre profil.

Le mieux pour éviter complètement ces désagréments est de supprimer purement et complètement votre compte Facebook. Fini les problèmes.