Il a été révélé que les données de 533 millions de comptes Facebook ont été divulguées en ligne. Voici comment vérifier si vos informations faisaient partie de la violation.
Plus tôt cette semaine, il a été révélé que les données de 533 millions de comptes Facebook avaient été divulguées en ligne, notamment les numéros de téléphone, les dates de naissance, les noms complets, les adresses e-mail, etc.
Les données divulguées incluent toutes les informations publiées par les utilisateurs sur leurs profils publics, mais également des informations qui ne sont pas publiques. Selon L'enregistrement, la fuite est datée d’une brèche survenue en 2019. L'attaquant a exploité une vulnérabilité de la fonction d'importation de contacts de Facebook et a automatisé la collecte de données jusqu'à ce que Facebook détecte et coupe l'accès de l'attaquant en août 2019. Bien que cette faille soit ancienne, la fuite a refait surface cette semaine dans l'actualité car les données sont désormais largement diffusées sur les forums de cybercriminalité.
Un moyen simple de vérifier si vos informations ont été divulguées est de visiter Ai-je été pwned. L'outil vous dira si l'une de vos données a été compromise en fonction de votre adresse e-mail et maintenant, de votre numéro de téléphone.
Troy Hunt, qui a créé Have I Been Pwned, a déclaré que les utilisateurs de Facebook peuvent effectuer une recherche avec leur e-mail ou leur téléphone. numéro - ce dernier comportant son propre ensemble de risques pour la vie privée, mais Hunt a décidé qu'il s'agissait en fin de compte d'un précieux service.
"Il y a plus de 500 millions de numéros de téléphone, mais seulement quelques millions d'adresses e-mail, donc plus de 99 % des personnes ont été « manquées » alors qu'elles auraient dû recevoir une « réponse » » Chasse a dit. « Les numéros de téléphone étaient faciles à analyser à partir de fichiers (pour la plupart) bien formatés. Ils ont également tous été normalisés (sp) dans un format cohérent et agréable avec un code de pays. En bref, cet ensemble de données a complètement bouleversé toutes mes raisons de ne pas le faire.
Hunt a expliqué que la possibilité d'effectuer une recherche à l'aide de votre numéro de téléphone est unique à cette violation de données sur Facebook et ne deviendra pas la norme à l'avenir. À moins que Hunt ne voie une proposition de valeur similaire.
"Je ne suis pas sur le point de revenir sur d'énormes volumes de données de violations précédentes et d'analyser un numéro de téléphone", a déclaré Hunt. "Mais si la situation de Facebook se reproduit à l'avenir, je serai bien placé pour charger les données."
Si votre adresse e-mail ne génère pas de réponse, vous pouvez saisir votre numéro de téléphone en saisissant d'abord l'indicatif d'appel de votre pays. En Amérique du Nord, les numéros de téléphone commencent par 1; en Australie, c’est 61; et au Royaume-Uni, c’est 44. Le tableau ci-dessous a été partagé par Hunt si vous êtes un apprenant plus visuel.
Image via Troy Hunt
Si vous découvrez que vos données ont été divulguées, il est essentiel que vous preniez immédiatement des précautions. Étant donné que les mots de passe ne faisaient pas partie de la violation de Facebook, mais que les numéros de téléphone et autres informations d'identification le faisaient, soyez à l'affût d'une vague de spam, de phishing et de tentatives de harcèlement. Vous devriez également envisager d’utiliser un gestionnaire de mots de passe si ce n’est pas déjà fait. Ils vous aident à créer et à gérer vos mots de passe existants, et peuvent également créer des codes d'accès uniques à utiliser pour authentification à deux facteurs. J'utilise 1Password depuis plusieurs années maintenant, mais de nombreuses autres options sont disponibles.
Enfin, si vous en avez assez de Facebook, consultez notre article sur comment supprimer votre compte Facebook.