Ce sont très exactement 533 313 128 comptes Facebook qui se sont retrouvés en vente libre le 16 mars 2021 pour 99 dollars par un pirate qui se prétend Russe, il n'y a d'ailleurs aucun compte russe dans cette base. A priori cette base circulerait en fait depuis plus longtemps dnas le dark web, depuis juin 2020 selon certains, mais toujours en étant payante. Ce qui change aujourd'hui c'est qu'elle se retrouve depuis le 3 avril librement accessible un peu partout sur le net. On y trouve dedans 19 848 559 comptes français, soit environ un français sur deux utilisant Facebook, pour lesquels sont indiqués votre identifiant Facebook, votre nom, email, numéro de téléphone, sexe, pays, date d'inscription... Bref toutes vos données confidentielles excepté votre mot de passe et vos messages privés ! Cette base date de mars 2020 pour la France, mais cette date varie selon les pays. Signalons que tous les comptes se trouvant dans cette base ont obligatoirement un numéro de téléphone associé.

Selon Facebook, ces données auraient été collectées en 2019, et la faille qui aurait été utilisée a été bouchée depuis. Étrange alors que des données de 2020 apparaissent dedans...

Cette faille serait due à une vulnérabilité du mécanisme de téléchargement des contacts via l’application mobile de Facebook. 

facebook-logo

Il n'est à l'heure actuelle pas possible de savoir si votre compte est concerné, mais étant donné que la moitié des Français sont affectés, la probabilité est forte... Le véritable problème ici est que changer son mot de passe ne servira à rien, les principales informations sensibles ne peuvent pas être changées, telles que votre nom, prénom, sexe, et surtout votre numéro de téléphone ! Ce dernier est en effet de plus en plus utilisé aujourd'hui pour sécuriser vos comptes grâce à la double authentification. Avec votre numéro de téléphone, des hackers peuvent alors utiliser la technique du SIM Swapping pour accéder à vos autres comptes, y compris bancaires.... Et même sans aller dans ces extrêmes, vos données seront parfaites pour toutes sortes d'arnaques et de phishing. Bref, une faille très "sympathique" qui devrait une nouvelle fois inciter les gens à faire attention aux données qu'ils confient à des sociétés étrangères.

Nous ne pouvons que vous conseiller d’installer le système de double authentification à votre compte Facebook, et à tous les autres, pour limiter les risques.