Le PDG de Facebook, Mark Zuckerberg, utilise l'application Signal. Le numéro de téléphone de Zuckerberg faisait partie des données divulguées de 533 millions d'utilisateurs de Facebook. Outre son numéro de contact, des données telles que son nom, son emplacement, les détails de son mariage, sa date de naissance et son identifiant Facebook ont également été divulguées, selon un rapport en ligne.
Un utilisateur d'un forum de piratage a publié samedi les numéros de téléphone et les données personnelles de centaines de millions d'utilisateurs de Facebook gratuitement en ligne.
Les données exposées comprennent les informations personnelles de plus de 533 millions d'utilisateurs Facebook de 106 pays, dont plus de 32 millions d'enregistrements sur les utilisateurs aux États-Unis, 11 millions sur les utilisateurs au Royaume-Uni, 6 millions sur les utilisateurs en Allemagne et près de 20 millions sur les utilisateurs en France. Il comprend leurs numéros de téléphone, identifiants Facebook, noms complets, lieux de résidence, anciens lieux de résidence, dates de naissance, biographies, situation matrimoniale et, dans certains cas, adresses e-mail.
Pour vérifier l’authenticité de ces enregistrements, certains médias ont examiné un échantillon des données divulguées et vérifié plusieurs enregistrements en faisant correspondre les numéros de téléphone des utilisateurs Facebook connus avec les identifiants répertoriés dans l'ensemble de données. Ils ont également vérifié les enregistrements en testant les adresses e-mail à partir de l'ensemble de données de la fonction de réinitialisation du mot de passe de Facebook, qui peut être utilisée pour révéler partiellement le numéro de téléphone d'un utilisateur.
Un porte-parole de Facebook a déclaré que les données avaient été supprimées en raison d'une vulnérabilité corrigée par la société en 2019.
Dave Walker, un chercheur en sécurité, a révélé que Zuckerberg utilise Signal, information qu’il a obtenu grâce au numéro de téléphone du numéro un de Facebook qui figurait parmi les données divulguées. C'est le numéro associé à son compte de la récente fuite sur Facebook », a publié l'expert en sécurité sur Twitter avec une capture d'écran du numéro de téléphone de Zuckerberg qui disait : « Mark Zuckerberg est sur Signal. »
« Dans une autre tournure des événements, Mark Zuckerberg respecte également sa propre vie privée, en utilisant une application de chat dotée d'un cryptage de bout en bout et n'appartenant pas à @facebook. Il s'agit du numéro associé à son compte issu de la récente fuite Facebook ».
La nouvelle arrive à un moment où de nombreux utilisateurs indignés par la nouvelle politique de confidentialité de WhatsApp, propriété de Facebook, se tournent vers des alternatives apparemment plus sûres comme Signal. Les nouvelles conditions de service controversées de WhatsApp devraient entrer en vigueur à partir de mai 2021. La politique de confidentialité mise à jour change la façon dont Facebook peut accéder aux discussions des utilisateurs avec des comptes professionnels.
Les cofondateurs de Facebook Chris Hughes et Dustin Moskovitz faisaient également partie des utilisateurs Facebook concernés dont les données ont été divulguées. Walker a noté que la violation de données incluait également le contact du PDG de Facebook, Mark Zuckerberg, parmi les 533 millions d'autres. « En ce qui concerne la fuite Facebook des 533 millions de personnes, l'ironie est que Mark Zuckerberg est malheureusement également inclus dans la fuite. Si les journalistes ont du mal à obtenir une déclaration de @facebook, peut-être peuvent-ils lui donner un coup de fil ? », a-t-il ironisé sur Twitter.
Alors qu'elles datent de quelques années, les données divulguées pourraient fournir des informations précieuses aux cybercriminels qui utilisent les informations personnelles des gens pour se faire passer pour eux ou les escroquer selon Alon Gal, CTO de la société de renseignement sur la cybercriminalité Hudson Rock, qui a évoqué les données divulguées en ligne samedi.
« Une base de données de cette taille contenant les informations privées telles que les numéros de téléphone de nombreux utilisateurs de Facebook conduirait certainement à des mauvais acteurs profitant des données pour effectuer des attaques d'ingénierie sociale [ou] des tentatives de piratage », a déclaré Gal.
Gal a découvert les données divulguées pour la première fois en janvier lorsqu'un utilisateur du même forum de piratage a fait la promotion d’un bot automatisé qui pourrait fournir des numéros de téléphone à des centaines de millions d'utilisateurs de Facebook et qu’il était disposé à vendre. Les médias qui ont signalé l'existence de ce bot à ce moment ont vérifié que les données étaient authentiques. Voici ce qu'il expliquait en janvier 2021 :
« Début 2020, une vulnérabilité permettant de voir le numéro de téléphone lié à chaque compte Facebook a été exploitée, créant une base de données contenant les informations de 533 millions d'utilisateurs dans tous les pays. Elle a été gravement sous-déclarée et aujourd'hui, la base de données est devenue beaucoup plus inquiétante.
« Il y a quelques jours, un utilisateur a créé un robot Telegram permettant aux utilisateurs d'interroger la base de données pour un prix modique, permettant aux gens de trouver les numéros de téléphone liés à une très grande partie des comptes Facebook. Cela a évidemment un impact énorme sur la vie privée ».
Désormais, l'ensemble de données a été publié gratuitement sur le forum de piratage, ce qui le rend largement accessible à toute personne ayant des compétences rudimentaires en matière de données.
« Les 533 000 000 enregistrements Facebook ont été divulgués gratuitement. Cela signifie que si vous avez un compte Facebook, il est fort probable que le numéro de téléphone utilisé pour le compte ait été divulgué. Je n'ai pas encore vu Facebook reconnaître cette négligence absolue de vos données », a prévenu Alon Gal.
Gal a déclaré que, du point de vue de la sécurité, Facebook ne pouvait pas faire grand-chose pour aider les utilisateurs touchés par la violation puisque leurs données sont déjà à découvert, mais il a ajouté que Facebook pourrait informer les utilisateurs afin qu'ils puissent rester vigilants face à d'éventuels programmes de phishing ou fraude en utilisant leurs données personnelles.
« Les personnes qui s'inscrivent à une entreprise réputée comme Facebook leur font confiance avec leurs données et Facebook [est] censé traiter les données avec le plus grand respect », a déclaré Gal. « Les utilisateurs qui voient leurs informations personnelles divulguées constituent un énorme abus de confiance et doivent être traités en conséquence ».
Source : Dave Walker
Et vous ?
Quelle lecture faites-vous de la situation ?
Le numéro de téléphone de Mark Zuckerberg indique qu'il est sur Signal
Le patron de Facebook fait partie des 533 millions d'utilisateurs Facebook dont les données ont été divulguées
Le numéro de téléphone de Mark Zuckerberg indique qu'il est sur Signal
Le patron de Facebook fait partie des 533 millions d'utilisateurs Facebook dont les données ont été divulguées
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !