Votre numéro de téléphone a-t-il été divulgué via Facebook?
Plus de 533 millions de numéros de téléphone et de données personnelles d'utilisateurs de Facebook ont récemment été divulgués en ligne, publiés gratuitement sur un forum de piratage largement utilisé.
Les utilisateurs de Facebook concernés sont répartis dans 106 pays et les données divulguées comprennent les numéros de téléphone, les noms complets, les dates de naissance, les identifiants Facebook, les biographies et les adresses e-mail.
Alors, que s'est-il réellement passé dans cette fuite de données Facebook? Comment savoir si votre compte Facebook a été affecté? Et si oui, que pouvez-vous y faire?
Fuite de numéro de téléphone Facebook: que s'est-il vraiment passé?
Selon un porte-parole de Facebook, la violation n'était pas le résultat d'un piratage, mais les données ont été grattées en raison d'une vulnérabilité précédemment corrigée.
En 2018, des entités inconnues ont accédé à environ 50 millions de comptes Facebook en exploitant simplement une vulnérabilité dans le code du site. La même année, un autre bogue a été trouvé pour fournir aux applications tierces un accès illégal à des photos qu'elles n'étaient pas autorisées à afficher.
Alon Gal, le directeur de la technologie de la société de renseignement sur la cybercriminalité Hudson Rock, qui a en fait découvert les données divulguées, brosse un tableau sombre où cette violation de données pourrait entraîner d'autres menaces potentielles. Gal dit:
"Une base de données de cette taille contenant les informations privées telles que les numéros de téléphone de nombreux utilisateurs de Facebook conduirait certainement à des mauvais acteurs profitant des données pour effectuer des attaques d'ingénierie sociale [ou] des tentatives de piratage".
Comment savoir si votre numéro de téléphone a été divulgué
Si vous avez hâte de savoir si votre numéro de téléphone faisait partie de la brèche, voici deux façons de découvrir la vérité,
1. Entrez votre numéro de téléphone dans l'outil Actualités chaque jour
Un outil simple proposé sur le site Web, The News Every Day , permet à quiconque de saisir son numéro de téléphone pour savoir s'il faisait partie de la brèche.
Pour que l'outil fonctionne, vous devez entrer votre numéro de téléphone sans points ni traits d'union. Un code de pays international est également requis au début du numéro.
Cependant, la plupart des gens hésitent à transmettre leur numéro de téléphone en ligne. Le fait que ce site Web n'ait pas de politique de confidentialité élaborée et prétende qu'il suit tous les clics via Google Analytics peut également mettre certaines personnes mal à l'aise.
2. Utilisez l'outil HaveIBeenPwned
Si vous hésitez à saisir votre numéro de téléphone sur un site Web peu connu, le mieux serait d'accéder à HaveIBeenPwned . La société a récemment mis à jour sa base de données pour ajouter cette violation de données Facebook.
Accédez simplement au site et entrez l'adresse e-mail que vous utilisez pour votre compte Facebook. L'outil vous dira si votre compte fait partie de la violation de Facebook et quelles informations personnelles ont été compromises, le cas échéant.
En prime, l'outil vous indique également si votre adresse e-mail fait partie de toute autre violation de données répertoriée dans sa base de données.
Pouvez-vous faire confiance aux sites avec votre numéro de téléphone?
Lorsque vous essayez d'identifier des violations de données, quiconque prétend être votre ami peut souvent être votre ennemi. De nombreux sites Web prétendent identifier vos numéros de téléphone dans le cadre de la violation, mais en réalité, ce sont des sites de phishing qui cherchent à récupérer vos données sensibles.
Soyez très prudent lorsque vous saisissez vos numéros de téléphone sur des sites Web aléatoires et ne divulguez aucune information sans faire des recherches approfondies sur les outils et les sites Web que vous allez utiliser.
Comment protéger vos données personnelles
En employant les tactiques suivantes, vous pouvez protéger vos données personnelles.
Changez vos mots de passe
Changer vos mots de passe est la première chose logique à faire si vous pensez que votre numéro de téléphone faisait partie de la violation. Les mots de passe doivent toujours être changés périodiquement pour réduire les risques d'attaque.
Le National Institute of Standards and Technology (NIST) des États-Unis recommande d'utiliser de longues phrases de passe faciles à retenir mais difficiles à deviner. Les mots de passe forts comportent au moins huit caractères et comprennent une combinaison de lettres majuscules et minuscules ainsi que de symboles.
Surveillez votre dossier de crédit
Si votre numéro de téléphone faisait en fait partie de la violation de Facebook (ou de toute violation de données d'ailleurs), investir dans un service de surveillance du crédit en vaut la peine.
Toutes les violations de données ne conduisent pas au vol d'identité, mais toute victime d'une violation de données est exposée à un risque à vie. La meilleure façon de protéger votre identité est de geler votre crédit et d'ajouter également un service gratuit de surveillance du crédit.
Un service de surveillance du crédit surveille non seulement vos rapports de crédit, mais vous alerte également lorsque des changements se produisent. Par exemple, si quelqu'un essaie d'ouvrir un compte bancaire sous votre nom, vous le saurez instantanément au lieu d'attendre que des dommages plus importants s'ensuivent.
Activer l'authentification multifacteur sur les comptes de médias sociaux
L'authentification multifacteur (MFA) accorde l'accès à un utilisateur uniquement après avoir présenté avec succès deux ou plusieurs éléments de preuve. En fournissant un ensemble supplémentaire d'informations d'identification au lieu d'un seul mot de passe, MFA offre une couche de sécurité supplémentaire et permet d'éviter les violations de données.
Un exemple serait la banque en ligne à partir de votre ordinateur avec MFA activé. Une fois que vous avez entré vos informations de connexion sur le site Web de la banque, un code de mot de passe à usage unique (OTP) sera envoyé à un autre appareil pré-authentifié comme votre téléphone portable. Pour y accéder, vous devez entrer ce code sur le site Web de la banque.
Vous pouvez toujours utiliser des OTP limités dans le temps à partir d'un outil MFA tel que Google Authenticator.
Obtenez une identification de fraude auprès de votre fournisseur de téléphonie mobile
Vous pourriez potentiellement faire partie d'une fraude de téléphone portable si votre compte ou votre numéro de téléphone faisait partie de la violation.
De nombreux fournisseurs de téléphonie mobile proposent des services d'identification des fraudes. Si vous pensez que votre numéro de téléphone faisait partie de la violation de données, appelez le service de fraude de votre fournisseur de téléphonie mobile et il devrait être en mesure de vous aider.
Évitez d'utiliser les mêmes combinaisons d'e-mail / mot de passe
Les personnes qui utilisent la même combinaison adresse e-mail-mot de passe pour plusieurs comptes en ligne courent un risque plus élevé.
Les criminels peuvent utiliser les identifiants de connexion volés d'un site Web pour se connecter à un autre, ce qui leur permet d'accéder à votre messagerie électronique, aux médias sociaux ou, pire de tous, au portail bancaire en ligne.
Utilisateurs mobiles et en ligne de Facebook: restez vigilant
La fuite Facebook n'était pas la première fois qu'une violation massive de données se produisait. Et ce ne sera certainement pas le dernier. Alors qu'un demi-milliard de comptes Facebook et de numéros de téléphone ont été exposés, il y a une leçon à tirer de tout cela: nous devons être plus vigilants sur nos comptes en ligne.
Les violations de données peuvent modifier considérablement la vie d'un individu ou d'une entreprise et avoir d'énormes implications. Heureusement, le développement de mots de passe efficaces, leur rotation régulière, l'utilisation de mots de passe distincts pour différents comptes et l'activation de l'authentification multifacteur sont quelques-unes des nombreuses choses que nous pouvons faire pour protéger nos données sensibles.