Recevez chaque jour toute l'actualité du numérique

x

Les numéros de téléphone de 20 millions de français divulgués suite à une brèche de Facebook

Les numéros de téléphone liés à 533 millions de comptes Facebook, dont plus de 20 millions d'utilisateurs français, ont été exposés sur un serveur non sécurisé. Ils sont issus d'une fuite de données déjà connue, datant de 2019, mais n'avaient jusqu'à présent pas été disséminés à grande échelle.
Twitter Facebook Linkedin Flipboard Email
×

Les numéros de téléphone de 20 millions de français divulgués suite à une brèche de Facebook
Les numéros de téléphone de 20 millions de français divulgués suite à une brèche de Facebook

Les données de 533 millions d’utilisateurs Facebook, récoltées lors d’une fuite de données dont a été victime l'entreprise en 2019, ont été retrouvées sur un serveur public. Elles circulaient depuis deux ans dans le circuit de la cybecriminalité, mais c'est a priori la première fois qu'elles sont accessibles librement et gratuitement de cette manière. L'information a été repérée samedi 3 avril par Alon Gal, CTO de l'entreprise de lutte contre la cybercriminalité Hudson Rock.

20 millions de Français concernés
Les données ont été partagées par le biais de 106 fichiers, chacun réunissant les données d’un seul pays. En France, près de 19,85 millions de personnes, soit la moitié des utilisateurs français du réseau social, sont concernées par la fuite. Parmi les données concernées : des noms, des identifiants, des adresses e-mails mais surtout des numéros de téléphone.
 


Un extrait des données piratées


Selon Troy Hunt, chercheur en sécurité informatique et fondateur de la plateforme Have I Been Pwned, seuls 0,5% des personnes concernées ont vu leur adresse email divulguée. Certains enregistrements indiquent aussi le sexe et la localisation par pays. Ces données pourraient être utilisées pour du démarchage ciblé ou des escroqueries.

Facebook a-t-il bien informé ses utilisateurs ?
En janvier 2020, Facebook avait assuré que des mesures avaient été prises pour "supprimer la possibilité pour les gens de trouver d’autres personnes à l’aide de leur numéro de téléphone". La brèche ayant donné lieu à cette fuite avait par ailleurs été colmatée en août 2019. Mais pour beaucoup d’utilisateurs, ces données sont toujours d’actualité et se retrouvent aujourd’hui particulièrement exposées.

On notera aussi que Facebook n'avait pas pris la peine d'informer tous les utilisateurs concernés de cette fuite, et ce alors que le RGPD les y contraint normalement. D'éventuelles retombées légales ne sont donc pas à exclure. Pour vérifier si un numéro de téléphone ou une adresse e-mail était inclus dans ces fichiers, il est possible de faire une recherche sécurisée sur Have I Been Pwned.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.