WEB & TECH

comment savoir si vous êtes concernés ?

Près de 20 millions de Français – dont au moins quatre ministres actuels selon « Politico » – seraient concernés par la publication de leurs données personnelles sur un forum de hackers samedi 3 avril. Plusieurs sites, dont « Business Insider », ont repéré cette exposition de numéros de téléphone, adresses, dates de naissance, mais aussi employeurs, sexes, emplacements géographiques et les fameux statuts de relation (en couple, célibataire, etc.).

« L’Age du capitalisme de surveillance » : le livre qui secoue la Silicon Valley

Elles sont issues d’une fuite qui remonte à 2019 et qui « a été résolue » depuis, a affirmé un directeur de Facebook, Mike Clark, dans un communiqué. Il dénonce le pillage des profils, via un logiciel qui imite la fonctionnalité qu’offre le réseau social de permettre à ses membres de trouver facilement des amis. Grâce à lui, les hackers ont pu accéder à des listes de contacts, « non pas en piratant [nos] système mais en les pillant sur [notre] plateforme avant septembre 2019 », a précisé le responsable de Facebook.

Dans le monde, ce « piratage » concerne plus de 530 millions d’utilisateurs, soit environ 20 % des membres du site. Le géant des réseaux tente tout de même de les rassurer : « Les données ne comportaient ni informations financières, ni de santé, ni mots de passe. »

Comment savoir si je suis concerné ?

Si vous avez rejoint Facebook après 2019, année de la fuite initiale des données, vous êtes a priori épargnés.

Sinon, il existe des sites pour vous permettre d’en avoir le cœur net. Have I been pwned ? est l’un deux, Have I Been Zucked ? en est un autre. Le principe est simple : vous tapez votre numéro de téléphone ou votre adresse mail, et ces sites vous disent si vous avez été hacké ou non. Attention cependant, les résultats peuvent varier entre les deux.

Have I been Facebooked ? a été très récemment créé, mais il est actuellement suspendu pour une durée indéfinie, le temps pour l’Autorité italienne de protection des données d’en vérifier la légalité.

Si je suis concerné, à quels risques puis-je être confronté ?

Le principal danger demande juste un peu de prudence pour y échapper. Vous risquez de recevoir des SMS ou mails douteux, dits d’hameçonnage (ou « pishing », en anglais), d’un numéro qui se fera passer pour votre banque, par exemple. Dans ce cas, ne cliquez surtout pas sur les liens contenus dans ces messages et ne communiquez évidemment pas vos coordonnées bancaires.

Les hôpitaux, des proies faciles face aux cyberattaques

Vous pouvez aussi modifier votre mot de passe, si cela vous rassure. Facebook, lui, recommande « également aux utilisateurs d’effectuer régulièrement des vérifications de confidentialité (…) notamment qui peut voir certaines informations sur leur profil et d’activer une authentification à deux étapes. »

Facebook semble mal protéger les données de ses utilisateurs

Ce n’est pas la première fois que des données d’utilisateurs du premier réseau social mondial, avec 2,8 milliards de membres tous les mois, se trouvent en de mauvaises mains.

En 2018 déjà, le scandale Cambridge Analytica avait éclaté : un cabinet britannique avait détourné les données personnelles de dizaines de millions d’utilisateurs de Facebook à des fins de propagande politique.




Lire l’article au complet sur www.nouvelobs.com