Proposée gratuitement depuis un forum de hacking dans le courant du week-end, une base de données de plus de 533 millions d'utilisateurs de Facebook fait beaucoup parler d'elle en raison de son ampleur et des données personnelles présentes comme le numéro de téléphone.
Il s'agit a priori d'une fuite de données ancienne et qui avait fait auparavant l'objet d'un commerce auprès de cybercriminels. Après quelques commentaires, Facebook évoque de manière plus officielle cet incident.
Pour le réseau social, il s'agit de données qui n'ont pas été obtenues via un piratage de ses systèmes, mais en les récupérant depuis sa plateforme avant septembre 2019. Facebook pointe du doigt des acteurs malveillants et du scraping, à savoir une extraction automatisée de données publiques.
Pas du hacking mais du scraping
Selon Facebook, les données ont été récupérées depuis des profils par le biais d'une fonctionnalité d'importation des contacts. Les acteurs malveillants " ont pu interroger un ensemble de profils d'utilisateurs et obtenir un ensemble limité d'informations sur ces utilisateurs figurant dans leurs profils publics. "
Facebook indique que la fonctionnalité en question a été modifiée en septembre 2019 pour empêcher le recours à un logiciel imitant l'application du réseau social, et servant à la mise en ligne d'un grand nombre de numéros de téléphone afin d'identifier des correspondances avec des utilisateurs de Facebook.
Le problème identifié en 2019 aurait donc été résolu. " Bien que nous ne puissions pas toujours empêcher la recirculation d'ensembles de données comme ceux-ci ou l'apparition de nouveaux, nous avons une équipe dédiée concentrée sur ce travail. "
Facebook recommande aux utilisateurs de procéder régulièrement à des vérifications de confidentialité et d'activer l'authentification à deux facteurs.
