Que s’est-il passé et pourquoi il est difficile de savoir si vos données ont été divulguées

Au cours du long week-end, des rapports ont fait état d’une violation présumée de données, affectant un demi-milliard d’utilisateurs de Facebook de 106 pays.

Et bien que ce chiffre soit stupéfiant, il y a plus dans l’histoire que 533 millions d’ensembles de données. Cette violation montre une fois de plus combien de systèmes que nous utilisons ne sont pas conçus pour protéger adéquatement nos informations contre les cybercriminels.

Il n’est pas non plus toujours simple de déterminer si vos données ont été compromises par une violation ou non.

Début 2020, une vulnérabilité permettant de voir le numéro de téléphone lié à chaque compte Facebook a été exploitée, créant une base de données contenant les informations de 533 millions d’utilisateurs dans tous les pays.

Elle était gravement sous-déclarée et aujourd’hui la base de données est devenue beaucoup plus inquiétante 1/2 pic.twitter.com/ryQ5HuF1Cm

– Alon Gal (Sous la brèche) (@UnderTheBreach) 14 janvier 2021

Qu’est-il arrivé?

Plus de 500 millions de détails d’utilisateurs de Facebook ont ​​été publiés en ligne sur un site Web clandestin utilisé par des cybercriminels.

Il est rapidement devenu clair qu’il ne s’agissait pas d’une nouvelle violation de données, mais d’une ancienne violation qui était revenue hanter Facebook et les millions d’utilisateurs dont les données sont désormais disponibles à l’achat en ligne.

On pense que la violation de données est liée à une vulnérabilité que Facebook aurait corrigée en août 2019. Bien que la source exacte des données ne puisse pas être vérifiée, elle a probablement été acquise par l’utilisation abusive de fonctions légitimes dans les systèmes Facebook.

De tels abus peuvent survenir lorsqu’une fonctionnalité apparemment innocente d’un site Web est utilisée à des fins inattendues par des attaquants, comme ce fut le cas avec une attaque PayID en 2019.

Dans le cas de Facebook, les criminels peuvent exploiter les systèmes de Facebook à la recherche des informations personnelles des utilisateurs en utilisant des techniques qui automatisent le processus de collecte de données.

Cela peut sembler familier. En 2018, Facebook était sous le choc du scandale Cambridge Analytica. Ce n’était pas non plus un le piratage incident, mais une utilisation abusive d’une fonction parfaitement légitime de la plateforme Facebook.

Si les données ont été initialement obtenues légitimement – du moins en ce qui concerne les règles de Facebook – elles ont ensuite été transmises à un tiers sans le consentement approprié des utilisateurs.

Avez-vous été ciblé?

Il n’y a pas de moyen facile de déterminer si vos informations ont été violées dans la fuite récente. Si le site Web concerné agit dans votre meilleur intérêt, vous devriez au moins recevoir une notification. Mais ce n’est pas garanti.

Même un utilisateur averti en technologie se limiterait à rechercher les données divulguées lui-même sur des sites Web clandestins.

Les données vendues en ligne contiennent de nombreuses informations clés. Selon haveibeenpwned.com, la plupart des enregistrements incluent des noms et des sexes, beaucoup d’entre eux incluant également les dates de naissance, le lieu, le statut de la relation et l’employeur.

Cependant, il a été signalé que seule une petite proportion des données volées contenait une adresse e-mail valide (environ 2,5 millions d’enregistrements).

Ceci est important car les données d’un utilisateur sont moins précieuses sans l’adresse e-mail correspondante. C’est la combinaison de la date de naissance, du nom, du numéro de téléphone et du courriel qui fournit un point de départ utile pour le vol d’identité et l’exploitation.

Si vous ne savez pas pourquoi ces informations seraient précieuses pour un criminel, réfléchissez à la manière dont vous confirmez votre identité par téléphone auprès de votre banque ou à la dernière réinitialisation d’un mot de passe sur un site Web.

Le créateur de Haveibeenpwned.com et expert en sécurité Web, Troy Hunt, a déclaré qu’une utilisation secondaire des données pourrait être d’améliorer les attaques de phishing et de spam par SMS.

J’ai eu un tas de questions à ce sujet. J’examine et oui, si c’est légitime et approprié pour @haveibeenpwned il y sera bientôt consultable. https://t.co/QPLZdXATpt

– Chasse à Troie (@troyhunt) 3 avril 2021

Comment se protéger

Compte tenu de la nature de la fuite, très peu d’utilisateurs de Facebook auraient pu faire de manière proactive pour se protéger de cette violation. Étant donné que l’attaque visait les systèmes de Facebook, la responsabilité de la sécurisation des données incombe entièrement à Facebook.

Au niveau individuel, bien que vous puissiez choisir de vous retirer de la plate-forme, pour beaucoup, ce n’est pas une option simple. Cela dit, vous pouvez apporter certains changements à vos comportements sur les réseaux sociaux pour vous aider à réduire votre risque de violation de données.

(1) Demandez-vous si vous avez besoin de partager toutes vos informations avec Facebook

Nous devons inévitablement renoncer à certaines informations en échange de l’utilisation de Facebook, y compris les numéros de mobile pour les nouveaux comptes (par mesure de sécurité, ironiquement). Mais il y a beaucoup de détails que vous pouvez retenir pour conserver un minimum de contrôle sur vos données.

(2) Pensez à ce que vous partagez

Outre la fuite signalée, il existe de nombreuses autres façons de collecter les données des utilisateurs de Facebook. Si vous utilisez une fausse date de naissance sur votre compte, vous devez également éviter de publier des photos de fête d’anniversaire le jour même. Même nos photos apparemment innocentes peuvent révéler des informations sensibles.

(3) Évitez d’utiliser Facebook pour vous connecter à d’autres sites Web

Bien que la fonctionnalité « Se connecter avec Facebook » vous fasse gagner du temps (et réduise le nombre de comptes que vous devez gérer), elle augmente également le risque potentiel pour vous, en particulier si le site auquel vous vous connectez n’est pas un site de confiance une. Si votre compte Facebook est compromis, l’attaquant aura un accès automatique à tous les sites Web liés.

(4) Utilisez des mots de passe uniques

Utilisez toujours un mot de passe différent pour chaque compte en ligne, même si c’est pénible. L’installation d’un gestionnaire de mots de passe aidera avec cela (et c’est ainsi que j’ai plus de 400 mots de passe différents). Bien que cela n’empêchera pas vos données d’être volées, si votre mot de passe pour un site est divulgué, cela ne fonctionnera que pour cela. une site.

Si vous voulez vraiment avoir peur, vous pouvez toujours télécharger une copie de toutes les données que Facebook a sur vous. Ceci est utile si vous envisagez de quitter la plateforme et souhaitez une copie de vos données avant de fermer votre compte.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lisez l’article original.