Blog: On voulait parler des attaques cyber pendant les JO mais on n'a rien à dire
Blog: Fuite de 533 millions de comptes Facebook
Auteur: Vlad
Publié le
"Une fuite de données Facebook, tu tapes dans une poubelle, il y’en a 10 qui sortent." Jean-Michel Sitassion, 2021.
Vous l’avez peut-être lu, vu, entendu, une personne a publié près de 533 millions de comptes Facebook ce week-end. J’avoue, celle-ci est gratinée, même s’il y’en a régulièrement.
https://www.vice.com/en/article/7k95qg/facebook-leaked-the-data-of-533-million-users-and-didnt-tell
Pour l’a France il y’a 19 848 557, autant dire beauuuuuuucoup de monde ! Pour les USA, il y’a 32 315 291 comptes.
Voici un tableau du nombre de comptes par pays : https://twitter.com/1337Ph4N70M/status/1379148925471457290
Parmi les données présentent se trouvent :
- Numéro de téléphone
- Adresse mail (mais pas souvent)
- Identifiant unique du compte (car l’intitulé, vous pouvez le changer à votre guise)
- Prénom, nom, genre, date de création du compte, date de naissance
- Ville
- Relation (en couple…)
- Dernière année d’étude (je ne suis pas sûr de ce champ, appelé « education_last_year »)
- Entreprise
- Dernière mise à jour du compte Qui veut le zéro-six de Paul BIZMUT ?
D’ailleurs, les informations de Mark Zukerberg y sont également, il a l’identifiant numéro 4, c’est le 4eme compte crée sur Facebook, mais en réalité le premier car il n’y a personne de 0 à 3 :
https://twitter.com/mikko/status/1378694432652939264
De quand date cette fuite ?
Ajout du 06/04/2021 : la fuite se serait faite en deux temps dont la majeure partie en septembre 2019 https://twitter.com/joetidy/status/1379142610946777094?s=11
Aucune idée, en regardant les dates de mise à jour, la fuite daterait de 2018 ou 2019.
Un pote a supprimé son compte en 2013 et y est présent. Un autre a supprimé son compte en 2013 et n’y est pas.
Je n’y suis pas (mais mon compte est assez vide), ma femme n’y est pas… j’ai l’impression que seules les personnes ayant donné son numéro de téléphone a Facebook y sont présents.
D’où vient cette fuite ?
Ajout du 06/04/2021 : la fuite proviendrait bien de chez Facebook.
Ajout du 07/04/2021 : Facebook n’a pas notifié les utilisateurs de la fuite en 2019 car… il y’a tellement de données prises ou partagées avec d’autres entreprises que bon… hein… ils ne vont pas s’embêter pour 500 millions de plus 😲. Ma phrase d’intro était plutôt juste 😉:
Aucune idée 😊. Nous verrons les annonces dans la presse ces prochains jours.
De Facebook directement, j’en doute.D’une extraction de Facebook pour des statistiques (format “CSV”) et stockée quelque part sans sécurité, c’est possible. D’un sous-traitant, peut-être. D’un client ou partenaire, c’est possible.
Que faire ?
Pas grand-chose.
Oui l’Europe risque de frapper fort avec RGPD (comme beaucoup d’autres pays).
Oui ces données pourraient être utilisées par des dictatures pour attraper les dissidents peu méfiants….
Mais nous, pas grand-chose je pense, sauf à faire une action groupée, mais je ne suis pas avocat (j’en connais 😉) :
- Pensez à vous méfier de tous les futurs mails ou appels téléphoniques que vous allez recevoir prochainement. Considérez que notre numéro de téléphone est connu de tous à présent et associé à votre nom;
- Si vous êtes une célébrité, une fille*… il faudra peut-être penser à changer de numéro de téléphone car les harcèlements risquent de bientôt débuter. Ceci est encore un rappel que les réseaux sociaux concentrent beaucoup trop de données, revendues à beaucoup trop de monde et qu’il faut s’en méfier.
Les jours prochains, les sites vous proposant de vérifier si vous êtes dans la fuite de données vont pulluler et je vous recommande de ne pas y saisir vos données personnelles pour vérifier, comme https://haveibeenzucked.com/
Si je montais un site dans ce but, bien entendu que j’enregistrerais toutes les demandes avec l’adresse IP associée 😉.
Joyeuses Pâques à tous 😉 et pensez à tous ces cybercriminels qui viennent de recevoir un joli cadeau de Pâques !
*pas de sexisme ici, je suis juste malheureusement persuadé qu’il y’a largement plus de débiles masculins pas éduqués qui vont harceler des filles avec les informations de cette fuite de données.
Levée de 11 M€ pour Patrowl en série A : Vers une protection continue des actifs numériques
Blog: RegreSSHion, critical vulnerability on OpenSSH CVE-2024-6387