Le piratage des données sur Facebook de plus de 530 millions d'utilisateurs, qui ont été en partie publiées sur un forum de hackers le week-end dernier, est le fait d'"acteurs malveillants", a dénoncé Facebook qui enjoint ses membres à mieux protéger leurs comptes.
Ces données sont issues d'une fuite qui remonte à 2019 et "a été résolue", affirme Mike Clark, un directeur du réseau social dans un communiqué.
Il a dénoncé la méthode du "scraping" ou pillage des profils de Facebook via un logiciel imitant la fonctionnalité du réseau qui aide les membres à trouver facilement des amis et raclant ainsi les listes de contacts.
"Il faut bien comprendre que les acteurs malveillants ont obtenu ces données non pas en piratant nos systèmes mais en les pillant sur notre plateforme avant septembre 2019", indique le responsable de Facebook.
La publication de ces numéros de téléphone, adresses, dates de naissance sur un forum de hackers a été repérée samedi par le site Business Insider.
"Les données ne comportaient ni informations financières, ni de santé, ni mots de passe", a assuré Facebook qui se dit "convaincu que le problème spécifique qui a permis de récupérer ces données en 2019 n'existe plus".
Le Luxembourg est également concerné par cette énorme fuite, le compte du Premier ministre Xavier Bettel fait partie des données qui ont fuité.
En application du système de coopération entre autorités de supervision prévu par le Règlement général sur la protection des données (RGPD), la Commission nationale pour la protection des données (CNPD) est en contact avec l'autorité de contrôle irlandaise DPC (Data Protection Commission) qui agit en tant qu'autorité chef de file pour les dossiers concernant Facebook du fait que la société a son siège européen établi en Irlande.
La DPC a confirmé gérer ce dossier avec priorité et de partager les informations obtenues avec ses homologues européens. À ce stade des analyses, l'hypothèse de base est que les données divulguées sont à l'origine d'une fuite de données qui a eu lieu entre juin 2017 et avril 2018. La vulnérabilité ayant été à l'origine de cette fuite a entre-temps été adressée.
Grâce à une plateforme en ligne publiée sur le site https://haveibeenpwned.com/ les utilisateurs pourront simplement et rapidement contrôler si leurs données ont été exposées à un danger de fuite.
Même si un compte n'est pas repris dans cette liste, la Commission nationale pour la protection des données propose quelques pistes afin de sécuriser sa présence sur le net:
• Partez du principe qu'il est plus probable que votre compte est concerné que l'inverse.
• Vérifiez dans la mesure du possible quelles informations éventuellement sensibles ou intimement liées à votre personne sont publiquement accessibles respectivement l'étaient en 2018.
• Soyez particulièrement attentif aux potentielles attaques de phishing où un acteur fait référence à ces informations pour vous en demander d'autres et en particulier des mots de passe, numéros de téléphone mobile et adresse e-mail.
• Ne suivez pas de lien externe pour vous connecter sur votre compte Facebook – naviguez-vous même vers le site pour vous connecter.
• N'hésitez pas à contacter directement le service de Facebook dès que vous avez le soupçon qu'il y a des activités douteuses sur votre compte.
