Ouvrir le menu principal

MacGeneration

Recherche

Facebook : 533 millions de comptes compromis à cause d'une ancienne vulnérabilité

Stéphane Moussie

Tuesday 06 April 2021 à 15:51 • 46

Ailleurs

Une base de données comprenant des informations sur 533 millions de comptes Facebook a été mise en ligne gratuitement sur un forum de hackers le 3 avril. C'est Alon Gal, un spécialiste en cybercriminalité, qui a tiré la sonnette d'alarme sur Twitter.

La base de données comprend l'identifiant Facebook, le prénom et le nom, l'adresse email, la date de naissance, la biographie et le numéro de téléphone liés aux comptes concernés, selon les informations qui étaient enregistrées par chaque utilisateur. Les mots de passe ne font pas partie du lot. Pas loin de 20 millions de comptes français sont touchés.

Cette base de données n'est pas de la toute dernière fraicheur, elle s'échangeait sur les marchés noirs depuis plusieurs mois au moins. L'internaute qui l'a mise à disposition librement le 3 avril la commercialisait auparavant 99 $.

Mark Zuckerberg en 2018. Image Anthony Quintano (CC BY)

Facebook a indiqué à Business Insider que ces données avaient pu être amassées à cause d'une vulnérabilité corrigée en août 2019. D'après une responsable de la communication du réseau social, il s'agit d'« anciennes données dont la divulgation avait été signalée en 2019. » C'est a priori la même vulnérabilité qui avait exposé 419 millions de numéros de téléphone.

Tout cela pour dire que les informations présentes dans cette base ne sont pas toutes nouvelles, elles sont pour certaines échangées sous le manteau depuis un moment déjà. Ça n'en reste pas moins problématique puisque ces données personnelles peuvent être exploitées par des malandrins pour toutes sortes de méfaits, notamment de l'hameçonnage.

Vous pouvez vérifier si votre adresse email ou votre numéro de téléphone (si vous l'aviez enregistré avant août 2019, donc) figure dans la fuite grâce au site have i been pwned? qui vient de prendre en compte la base de données. Si c'est le cas, vous devez redoubler de vigilance quand vous recevez des messages vous invitant à vous connecter sur tel ou tel site. Pour vérifier votre numéro de téléphone, vous devez saisir l'indicatif national, +33 pour la France, et retirer le premier 0, ce qui donne donc +33XXXXXXXXX. Have i been pwned? est conçu par un chercheur en sécurité reconnu, Troy Hunt, et devrait devenir open source à terme.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

iOS 18, macOS Sequoia et watchOS 11 seront disponibles lundi 16 septembre, les RC sont en ligne

09/09/2024 à 21:43

• 33


iPhone 16 (Pro, Plus et Pro Max) : prix, précommande et date de sortie

09/09/2024 à 21:41


Apple présente l’iPhone 16, l’iPhone 16 Pro, l’Apple Watch Series 10 et les AirPods Pro 4

09/09/2024 à 21:18


iPhone 16 Pro : grands écrans et nouvelles capacités photo et vidéo

09/09/2024 à 21:07


Apple annonce les iPhone 16 et 16 Plus, équipés de l'A18 et Apple Intelligence

09/09/2024 à 20:04


Apple lance les AirPods 4 : avec et sans réduction de bruit

09/09/2024 à 20:03


Apple Watch Series 10 : un affichage plus grand et du titane

09/09/2024 à 19:35


Suivez la conférence Apple iPhone 16 en direct sur LeKeynote.fr

09/09/2024 à 18:30

• 18


L'Apple Park s'est doté d'un « Observatoire » pour contempler les nouveaux produits

09/09/2024 à 16:22

• 27


Bending Spoons prévoit de licencier 75 % du personnel de WeTransfer

09/09/2024 à 15:41

• 27


Promos : iPad Air M2 11” à 499,99 € et iPad Pro 11” M4 à 880 € 🆕

09/09/2024 à 15:05


Jony Ive presse un bouton pour une collection de vêtements Moncler

09/09/2024 à 13:15

• 18


L’Apple Store ferme juste avant le keynote consacré aux iPhone 16

09/09/2024 à 13:01

• 20


Sandisk lance ses premières cartes microSD Express : des SSD NVMe de 15 x 10 mm

09/09/2024 à 12:30

• 7


Apple organiserait un second keynote en octobre avec des Mac M4 et des iPad

09/09/2024 à 10:16

• 65


VMware Fusion est désormais compatible avec macOS Sequoia

09/09/2024 à 09:57

• 1