Tout ce que vous devez savoir sur la fuite de données Facebook


Les nouvelles: Les données personnelles de 533 millions d’utilisateurs de Facebook dans plus de 106 pays ont été jugées disponibles gratuitement en ligne le week-end dernier. Le trésor de données, découvert par un chercheur en sécurité Alon Gal, comprend les numéros de téléphone, les adresses e-mail, les villes d’origine, les noms complets et les dates de naissance. Initialement, Facebook a affirmé que la fuite de données avait déjà été signalée en 2019 et qu’il avait corrigé la vulnérabilité qui l’avait causée en août. Mais en fait, il semble que Facebook n’a pas correctement divulgué la violation à l’époque. La société l’a finalement reconnu le mardi 6 avril dans un article de blog du directeur de la gestion des produits Mike Clark.

Comment cela s’est passé: Dans le billet de blog, Clark a déclaré que Facebook pensait que les données avaient été extraites des profils des personnes par des «acteurs malveillants» à l’aide de son outil d’importation de contacts, qui utilise les listes de contacts des personnes pour les aider à trouver des amis sur Facebook. On ne sait pas exactement quand les données ont été récupérées, mais Facebook dit que c’était «avant septembre 2019». Un facteur de complication est qu’il est très courant pour les cybercriminels de combiner différents ensembles de données et de les vendre en différents morceaux, et Facebook a connu de nombreuses violations de données au fil des ans (le plus célèbre du scandale Cambridge Analytica).

Pourquoi le timing est important: Le règlement général sur la protection des données est entré en vigueur dans les pays de l’Union européenne en mai 2018. Si cette violation se produisait par la suite, Facebook pourrait être passible d’amendes et de mesures d’exécution car il n’a pas divulgué la violation aux régulateurs compétents dans les 72 heures, comme le stipule. La Commission irlandaise de protection des données enquête sur la violation. Aux États-Unis, Facebook a signé un accord il y a deux ans qui lui accordait l’immunité d’amendes de la Federal Trade Commission pour violations avant juin 2019, donc si les données étaient volées par la suite, il pourrait également être poursuivi.

Comment vérifier si vous avez été affecté: Bien que les mots de passe n’aient pas été divulgués, les escrocs pouvaient toujours utiliser les informations pour les spams ou les appels automatisés. Si vous voulez voir si vous êtes à risque, allez sur haveibeenpwned.com et vérifiez si votre adresse e-mail ou votre numéro de téléphone a été violé.



Laisser un commentaire