Piratage de Facebook : comment savoir si mes données sont en danger

Un hacker a publié ce weekend les données personnelles de 533 millions d'utilisateurs Facebook, dont des noms, numéros de téléphone, adresses mail, identifiants de compte et biographies. Le site HaveIBeenPwned a ajouté les données de ce piratage à sa base de données pour que vous puissiez facilement savoir si vos données Facebook sont en danger ou non. 

Samedi, les données de 533 millions d'utilisateurs Facebook dont 23 millions d'utilisateurs français se sont retrouvées sur un forum pirate. Ces données circulent sous le manteau depuis le mois de janvier – elles sont cependant désormais plus facilement accessibles. Le piratage proprement dit semble avoir eu lieu dans les dernières semaines de 2020. Ce n'est pas la première fois que Facebook ternit sa réputation en laissant la sécurité du réseau être abusée par des pirates. En septembre 2019, la firme avait déjà confirmé la fuite des données de 419 millions de comptes, suivie d'une autre attaque en décembre qui avait débouché sur l'extraction de 267 millions de comptes.

On ne s'attardera pas sur les scandales comme Cambridge Analytica qui a montré par exemple comment les données personnelle sur Facebook peuvent être exploitées à grande échelle pour manipuler des résultats d'élections – ce qui pousse assurément un certain nombre d'utilisateurs à supprimer leur compte Facebook. Car le réseau social reste très utilisé avec plus de 2 milliards d'utilisateurs – et reste un moyen pratique de se connecter avec ses proches, en plein confinement, même lorsque l'on vit à l'autre bout de la France, de l'Europe ou du monde. C'est pourquoi avant de supprimer votre compte, il est plutôt conseillé de savoir si sa sécurité est réellement compromise ou non.

La base de données HaveIBeenPwned vient d'être mise à jour avec ce nouveau lot d'informations personnelles. Si vous ne connaissez pas encore ce site, HaveIBeenPwned est maintenu par des chercheurs en sécurité. L'idée est de vous proposer un champ de recherche dans lequel vous pouvez entrer votre email. Si vos données personnelles se trouvent dans la base, le site vous le dira. Pour protéger votre sécurité, le moteur du site ne fera néanmoins pas remonter la donnée précise qui a été retrouvée dans la base, ou votre mot de passe. Si votre adresse mail se trouve dans la base HaveIBeenPwned, il est urgent de changer votre mot de passe Facebook, ainsi, lorsque c'est possible, d'activer l'authentification double facteur.

Il faut signaler que la base de donnée comprend plus de numéros de téléphones que d'adresses mails. Seuls quelques millions de courriels ont fuité et en entrant le votre, il se pourrait que vous n'apparaissiez pas dans la liste, alors que vous êtes bien victime. Pour être sûr, il faut de préférence entrer son numéro de téléphone s'il est relié à votre compte. En effet, ce sont plus de 500 millions qui ont été dérobés.

Pour rentrer votre numéro, il faut le faire au format international, en précisant l'indicatif. En France, il faut donc commencer par +336.

CLIQUEZ ICI POUR CONSULTER LA BASE DE DONNEES HAVEIBEENPWNED

A noter que les utilisateurs de Windows 10 peuvent utiliser l'outil Hacked? disponible gratuitement sur le Microsoft Store pour savoir si oui ou non ils sont concernés par cette fuite.