Fuite de données de Facebook : la DPC va vérifier qu'il s'agit d'une vieille brèche

Le par Jérôme G.  |  13 commentaire(s)
Facebook-F8-2018-Mark-Zuckerberg

La Cnil irlandaise se penche sur les données personnelles d'utilisateurs de Facebook qui ont fait leur apparition en ligne. Pour vérifier s'il est bien question d'une vieille fuite de données.

Des données concernant plus de 533 millions d'utilisateurs de Facebook ont été divulguées ce week-end avec un accès gratuit pour un téléchargement depuis un forum de hacking. Selon le célèbre réseau social, c'est une fuite de données ancienne et préalablement signalée en rapport avec une faille de sécurité corrigée en août 2019.

La Data Protection Commission - la Cnil irlandaise - indique à la BBC qu'elle va se pencher sur ce jeu de données en libre accès et s'assurer qu'il s'agit bel et bien de la fuite de données signalée en 2019. Pour autant et indépendamment de son ancienneté, des experts en cybersécurité juge cette affaire sérieuse.

Il faut dire que parmi les données divulguées, il y a la présence de numéros de téléphone associés à des comptes. Il est clair que certains de ces numéros de téléphone sont toujours d'actualité pour des comptes Facebook affectés.

facebook-logo

HIPB pour des vérifications

" La principale valeur des données est l'association des numéros de téléphone aux identités. Si chaque enregistrement comprend un numéro de téléphone, seuls 2,5 millions contiennent une adresse email. La plupart des enregistrements contenaient des noms et le sexe, et beaucoup d'entre eux comprenaient également la date de naissance, le lieu de résidence, le statut relationnel et l'employeur ", écrit Have I Been Pwned (HIBP).

Réputé pour permettre de vérifier si des données personnelles ont été compromises à la suite de violations de données connues, le service en ligne HIBP a ajouté la fuite de données pour les plus de 2,5 millions de comptes Facebook contenant une adresse email.

À noter que pour le cas spécifique de la France, ce sont un peu moins de 20 millions de comptes qui auraient été concernés par la fuite de données. Près d'un utilisateur sur deux de Facebook en France...


  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
norwy Hors ligne Héroïque avatar 953 points
Le #2126928
Ah mais si il s'agit d'une vielle brèche, dans ce cas, il n'y a pas de mal !
saepho Hors ligne VIP icone 21434 points
Premium
Le #2126931
norwy a écrit :

Ah mais si il s'agit d'une vielle brèche, dans ce cas, il n'y a pas de mal !


C'est surtout que si c'est une vieille brêche, il serait plutôt stupide de leur demander de la combler alors que cela fait déjà plus d'un an que c'est déjà fait
Devine Connecté Héroïque icone 926 points
Le #2126934
saepho a écrit :

norwy a écrit :

Ah mais si il s'agit d'une vielle brèche, dans ce cas, il n'y a pas de mal !


C'est surtout que si c'est une vieille brêche, il serait plutôt stupide de leur demander de la combler alors que cela fait déjà plus d'un an que c'est déjà fait


je dirais même plus : ne demandons pas combien il y a de nouvelles

Kimyh Hors ligne Senior avatar 473 points
Le #2126943
Je me demande encore pourquoi les gens mettent leur vraies informations sur internet.
Ca fait longtemps que je n ai plus de compte facebook, mais meme a l epoque ca devait donner une association du genre "king kang kong" ayant travaillé pour Jack sparrow avec un numero inexistant...
saepho Hors ligne VIP icone 21434 points
Premium
Le #2126958
Kimyh a écrit :

Je me demande encore pourquoi les gens mettent leur vraies informations sur internet.
Ca fait longtemps que je n ai plus de compte facebook, mais meme a l epoque ca devait donner une association du genre "king kang kong" ayant travaillé pour Jack sparrow avec un numero inexistant...


Tu sais, c'est comme tout, on peut toujours remonter à la source.
Es-tu sur GNT à travers un VPN, ou utilises-tu TOR pour surfer sur le net ?
A partir du moment où on est sur internet, on est déjà visible...
norwy Hors ligne Héroïque avatar 953 points
Le #2126979
saepho a écrit :

Kimyh a écrit :

Je me demande encore pourquoi les gens mettent leur vraies informations sur internet.
Ca fait longtemps que je n ai plus de compte facebook, mais meme a l epoque ca devait donner une association du genre "king kang kong" ayant travaillé pour Jack sparrow avec un numero inexistant...


Tu sais, c'est comme tout, on peut toujours remonter à la source.
Es-tu sur GNT à travers un VPN, ou utilises-tu TOR pour surfer sur le net ?
A partir du moment où on est sur internet, on est déjà visible...


... pas avec ton nom de famille et prénom, ta localisation, ton statut marital, ton orientation sexuelle, la liste de tes contacts (familles, amis), là où tu es en ce moment, là où tu étais hier, avant-hier et pendant tes dernières vacances, ce que tu as aimes manger, ce que tu as mangé la veille, où tu as étudié et avec qui, ce que tu penses de Macron, de Trump, de Poutine et de Kim Jong Un, etc. etc. etc.

Je n'aurais pas assez de temps pour lister tout ce que ce type de fléau essaye de récupérer comme info sur toi à partir du moment où tu as accepter leurs conditions d'utilisations.

Un pseudo et une adresse IP pour s'exprimer dans le respect des autres (sauf des c..s ) ça me va parfaitement comme définition de l'anonymat.
saepho Hors ligne VIP icone 21434 points
Premium
Le #2127008
norwy a écrit :

saepho a écrit :

Kimyh a écrit :

Je me demande encore pourquoi les gens mettent leur vraies informations sur internet.
Ca fait longtemps que je n ai plus de compte facebook, mais meme a l epoque ca devait donner une association du genre "king kang kong" ayant travaillé pour Jack sparrow avec un numero inexistant...


Tu sais, c'est comme tout, on peut toujours remonter à la source.
Es-tu sur GNT à travers un VPN, ou utilises-tu TOR pour surfer sur le net ?
A partir du moment où on est sur internet, on est déjà visible...


... pas avec ton nom de famille et prénom, ta localisation, ton statut marital, ton orientation sexuelle, la liste de tes contacts (familles, amis), là où tu es en ce moment, là où tu étais hier, avant-hier et pendant tes dernières vacances, ce que tu as aimes manger, ce que tu as mangé la veille, où tu as étudié et avec qui, ce que tu penses de Macron, de Trump, de Poutine et de Kim Jong Un, etc. etc. etc.

Je n'aurais pas assez de temps pour lister tout ce que ce type de fléau essaye de récupérer comme info sur toi à partir du moment où tu as accepter leurs conditions d'utilisations.

Un pseudo et une adresse IP pour s'exprimer dans le respect des autres (sauf des c..s ) ça me va parfaitement comme définition de l'anonymat.


En même temps, le hacker, qu'est-ce qu'il en a à faire de connaitre tout ça ?
Je pense qu'il s'en fiche royalement !

Et que tes amis et ta famille sache cela, c'est plutôt normal...

Par contre, tu devrais vraiment discuter avec tes amis et ta famille pour leur dire d'arrêter de raconter ce qu'ils ont mangés la veille, là, ils vont vraiment trop loin
norwy Hors ligne Héroïque avatar 953 points
Le #2127018
saepho a écrit :

norwy a écrit :

saepho a écrit :

Kimyh a écrit :

Je me demande encore pourquoi les gens mettent leur vraies informations sur internet.
Ca fait longtemps que je n ai plus de compte facebook, mais meme a l epoque ca devait donner une association du genre "king kang kong" ayant travaillé pour Jack sparrow avec un numero inexistant...


Tu sais, c'est comme tout, on peut toujours remonter à la source.
Es-tu sur GNT à travers un VPN, ou utilises-tu TOR pour surfer sur le net ?
A partir du moment où on est sur internet, on est déjà visible...


... pas avec ton nom de famille et prénom, ta localisation, ton statut marital, ton orientation sexuelle, la liste de tes contacts (familles, amis), là où tu es en ce moment, là où tu étais hier, avant-hier et pendant tes dernières vacances, ce que tu as aimes manger, ce que tu as mangé la veille, où tu as étudié et avec qui, ce que tu penses de Macron, de Trump, de Poutine et de Kim Jong Un, etc. etc. etc.

Je n'aurais pas assez de temps pour lister tout ce que ce type de fléau essaye de récupérer comme info sur toi à partir du moment où tu as accepter leurs conditions d'utilisations.

Un pseudo et une adresse IP pour s'exprimer dans le respect des autres (sauf des c..s ) ça me va parfaitement comme définition de l'anonymat.


En même temps, le hacker, qu'est-ce qu'il en a à faire de connaitre tout ça ?
Je pense qu'il s'en fiche royalement !

Et que tes amis et ta famille sache cela, c'est plutôt normal...

Par contre, tu devrais vraiment discuter avec tes amis et ta famille pour leur dire d'arrêter de raconter ce qu'ils ont mangés la veille, là, ils vont vraiment trop loin


Je te rappelle que le scam africain a marché au delà de toute espérance pendant au moins 10 ans... On a affaire à la crème de la crème des utilisateurs (puisqu'ils font confiance aveuglément à Facebook).

Tu peux créer des scams beaucoup plus précis et réalistes en usurpant simultanément un groupe d'identités dont tu sais qu'elles se connaissent et dont mouches (parce que justement tu as les infos qui vont bien) :
- Récupérer ton login/mdp dont tu te sers probablement sur d'autres comptes et remonter la chaine jusqu'à tes comptes bancaires ou autres
- Te faire envoyer des informations bancaires via la double/triple authentification et les questions cachées (le nom de jeune fille de ta mère est sur Facebook ?)
- Accéder à des informations confidentielles de l'entreprise dans laquelle tu travailles (puisque que assez malin pour l'avoir indiqué sur ton profil)
- Accéder aux informations des comptes bancaires ou des entreprises de tes proches en passant par toi (vu que tu es la brèche) avec un peu de social engineering pour compléter les infos dont tu disposes déjà (par exemple en conversant à ta place sur Whatsapp avec tes contacts)
- Etc. Etc. Etc.

Avec 533 millions de personnes qui ne savaient même pas qu'elles avaient leurs données personnelles exposées pendant plus de 2 ans, tu ne penses pas qu'un hacker n'a pas essayer une ou plusieurs de ces combines en cascade ?

Je suis parano ou réaliste ? Fais ton choix
saepho Hors ligne VIP icone 21434 points
Premium
Le #2127030
norwy a écrit :

saepho a écrit :

norwy a écrit :

saepho a écrit :

Kimyh a écrit :

Je me demande encore pourquoi les gens mettent leur vraies informations sur internet.
Ca fait longtemps que je n ai plus de compte facebook, mais meme a l epoque ca devait donner une association du genre "king kang kong" ayant travaillé pour Jack sparrow avec un numero inexistant...


Tu sais, c'est comme tout, on peut toujours remonter à la source.
Es-tu sur GNT à travers un VPN, ou utilises-tu TOR pour surfer sur le net ?
A partir du moment où on est sur internet, on est déjà visible...


... pas avec ton nom de famille et prénom, ta localisation, ton statut marital, ton orientation sexuelle, la liste de tes contacts (familles, amis), là où tu es en ce moment, là où tu étais hier, avant-hier et pendant tes dernières vacances, ce que tu as aimes manger, ce que tu as mangé la veille, où tu as étudié et avec qui, ce que tu penses de Macron, de Trump, de Poutine et de Kim Jong Un, etc. etc. etc.

Je n'aurais pas assez de temps pour lister tout ce que ce type de fléau essaye de récupérer comme info sur toi à partir du moment où tu as accepter leurs conditions d'utilisations.

Un pseudo et une adresse IP pour s'exprimer dans le respect des autres (sauf des c..s ) ça me va parfaitement comme définition de l'anonymat.


En même temps, le hacker, qu'est-ce qu'il en a à faire de connaitre tout ça ?
Je pense qu'il s'en fiche royalement !

Et que tes amis et ta famille sache cela, c'est plutôt normal...

Par contre, tu devrais vraiment discuter avec tes amis et ta famille pour leur dire d'arrêter de raconter ce qu'ils ont mangés la veille, là, ils vont vraiment trop loin


Je te rappelle que le scam africain a marché au delà de toute espérance pendant au moins 10 ans... On a affaire à la crème de la crème des utilisateurs (puisqu'ils font confiance aveuglément à Facebook).

Tu peux créer des scams beaucoup plus précis et réalistes en usurpant simultanément un groupe d'identités dont tu sais qu'elles se connaissent et dont mouches (parce que justement tu as les infos qui vont bien) :
- Récupérer ton login/mdp dont tu te sers probablement sur d'autres comptes et remonter la chaine jusqu'à tes comptes bancaires ou autres
- Te faire envoyer des informations bancaires via la double/triple authentification et les questions cachées (le nom de jeune fille de ta mère est sur Facebook ?)
- Accéder à des informations confidentielles de l'entreprise dans laquelle tu travailles (puisque que assez malin pour l'avoir indiqué sur ton profil)
- Accéder aux informations des comptes bancaires ou des entreprises de tes proches en passant par toi (vu que tu es la brèche) avec un peu de social engineering pour compléter les infos dont tu disposes déjà (par exemple en conversant à ta place sur Whatsapp avec tes contacts)
- Etc. Etc. Etc.

Avec 533 millions de personnes qui ne savaient même pas qu'elles avaient leurs données personnelles exposées pendant plus de 2 ans, tu ne penses pas qu'un hacker n'a pas essayer une ou plusieurs de ces combines en cascade ?

Je suis parano ou réaliste ? Fais ton choix


Là, tu parles de choses totalement différentes.
Comment sont-ils censés connaitre ton mot de passe de banque, qui est souvent une suite de chiffre, ce qui est totalement différent d'un mot de passe "classique" ?

Connaître l'entreprise où tu travailles est-il vraiment une information secrète ?
Pour ma part, toute ma famille mes amis savent où je travaille.
Et celui qui travaille à la DGSE et qui est actuellement en mission d'infiltration en Irak, je ne suis pas sur qu'il l'écrive sur son profil Facebook...

Comment peux t-on récupérer les 8 chiffres du mot de passe du compte bancaire de mes proches en utilisant mes informations facebook ? Là, je suis vraiment curieux de savoir...

Tu es parano

Car oui, il y a des stratégies pour récupérer des informations, mais on les connait déjà, et elles sont plus simples: La personne qui rentre chez toi en se faisant passer pour un technicien EDF ou Orange, les mails qu'on t'envoie en te demandant de te connecter à ton compte bancaire, avec un lien qui te renvoie sur le site des escrocs, etc, mais qui sont totalement différent.

Le seul bon exemple que tu me donnes, c'est l'utilisation du mot de passe sur d'autres sites, mais là, ce que tu expliques, c'est que cela concernne tous les sites, et pas seulement facebook.
Donc soit la personne utilise les mêmes mots de passe, et alors, ce n'est pas facebook qui est responsable de la faute des utilisateurs.
Soit les mots de passe sont différents, et que ce soit facebook ou n'importe quel autre site qui soit piraté, ca ne te change rien, à part modifier ton mot de passe.
Enfin, si tu as peur que ton compte soit piraté, tu devrais même quitter GNT, de peur que les hackeurs piratent le site, et vole tes identifiants...
norwy Hors ligne Héroïque avatar 953 points
Le #2127071
Tu semble prendre les hackers pour de vrais jambons incapables de remonter toute la chaine à partir d'informations personnelles. Ils arrivent à en faire bien plus avec moins que ça.

Si l'opportunité d'exploiter les données personnelles de 533M (en particulier le mot de passe) de personnes ne te convainc pas, je ne peux pas te convaincre du danger que cela représente, arrêtons là...

Après, je peux comprendre que la plupart des utilisateurs de FB n'acceptent pas leur statut de potentielles victimes blousées en masse par la hype, mais ça à la rigueur ça les regarde.

Est-ce ton cas ?
icone Suivre les commentaires
Poster un commentaire