Les scandales s’accumulent pour Facebook. Toutefois, la dernière en date se démarque par sa gravité. Les médias ont couverts cette nouvelle qui dévoilait que les données Facebook de nombreux utilisateurs ont fait l’objet d’un vaste piratage. Certains ont été vendus. D’autres ont été exposés à la vue du grand public.

Cependant, le pire est qu’ils tombent entre les mains de personnes mal intentionnées. Pour ce dernier incident qui met Facebook au cœur d’une nouvelle polémique, heureusement il existe un moyen de savoir si vos données y compris votre numéro ont fuité sur internet.

Comment savoir si vos données sont exposées sur le net ?

Afin d’aider les utilisateurs à obtenir une réponse concrète à cette question, un spécialiste des violations de données appelé Troy Hunt propose le site « Have I Been Pwned ». Il s’agit d’une plateforme accessible gratuitement dont la mission est d’analyser rapidement si vos données ont fuité sur internet. Celui ci était connu pour vérifier si son email n’avait pas été leaké dans des fuites de données. Cette fois-ci, il propose de vérifier si son téléphone n’a pas été divulgué par erreur.

Facebook : En avril 2021, un vaste ensemble de données de plus de 500 millions d’utilisateurs de Facebook a été mis gratuitement à disposition pour téléchargement. Englobant environ 20% des abonnés de Facebook, les données auraient été obtenues en exploitant une vulnérabilité que Facebook dit avoir corrigée en août 2019. La principale valeur de ces données est l’association de numéros de téléphone à des identités ; si chaque enregistrement comprend un téléphone, seuls 2,5 millions contiennent une adresse électronique. La plupart des enregistrements contenaient des noms et des sexes, et beaucoup d’entre eux comprenaient également des dates de naissance, des lieux, des statuts relationnels et des employeurs.

Données compromises : Dates de naissance, Adresses électroniques, Employeurs, Genres, Emplacements géographiques, Noms, Numéros de téléphone, Statuts relationnels.

haveibeenpwned

Traduit avec www.DeepL.com/Translator (version gratuite)

Pour y parvenir, il a rajouté 533 millions de numéros de téléphone à sa base de données site au leak de Facebook dernièrement. Ceux-ci sont directement consultables en ligne grâce à son système de vérification.

Le test est simple :

Etape 1 :

Insérez sur le site votre numéro de téléphone (au format international : +33XXXXXXXXX pour la France) pour vérifier s’il figure dans cette longue liste sur haveibeenpwned.com.

Etape 2 :

Après cette phase, si cette information se trouve dans cette base, Have I Been Pwned souligne clairement le degré d’exposition. Il alerte l’internaute grâce à un message clair sur fond rouge. Il propose aussi aux victimes d’appliquer des mesures pour renforcer la protection des données.

D’après les précisions apportées par la plateforme, les détails enregistrés sont composés de noms, de dates de naissance, des statuts professionnels et personnels, des lieux de résidence. Il note aussi la présence des numéros téléphone. Par contre, cette base contenait très peu d’adresses électroniques. Tout dépend des détails joints au compte Facebook.

Quelles sont les précautions à prendre ?

Si votre numéro de téléphone est concerné par cette fuite de données, Have I Been Pwned suggère fortement de prendre des précautions pour renforcer la sécurité des informations sensibles afin qu’elles ne tombent pas dans de mauvaises mains :

Précaution 1

Pour chaque site, mettez en place un mot de passe qui permet d’obtenir des mots de passe solides à utiliser sur un site. Des solutions simples existent pour les générer, comme 1Password.

Précaution 2

Le compte 1Password est le lieu idéal pour conserver les codes. L’authentification à deux facteurs augmente également la sécurisation sur un site.

Précaution 3

Pour être informé d’une violation de vos données personnelles, le meilleur moyen est d’activer les notifications de violation. La plupart d’entre nous, pour éviter d’oublier un mot de passe, décident de se servir d’un mot de passe unique sur tous les sites, cette pratique est à bannir.

Précaution 4

Après ce test, si votre numéro y apparaît malheureusement, il est plus que jamais indispensable de rester vigilant notamment sur les sms ou les appels que vous recevrez de personnes inconnues. Ces gens malveillants ne manquent pas d’idées.

Quelles données sont concernées ?

Facebook conscient de cette fuite d’informations sensibles a publié un post pour clarifier la situation. D’après ses précisions, il s’agirait de données anciennes qui ont déjà été signalées en 2019. Une correction de ce problème a été effectuée la même année. Toutefois, selon un site spécialisé dans la sécurité informatique et la technologie, ces données comportent un maximum d’informations y compris le numéro de téléphone ainsi que les identifiants Facebook, en plus des détails déjà cités plus haut.

Comment ne plus être démarché sur son numéro de téléphone (perso/pro) ?

Le gouvernement a offert une solution au consommateur/entreprise avec Bloctel qui place votre numéro dans une liste d’opposition au démarchage téléphonique et gratuite. Nous l’utilisons depuis plusieurs mois et cela fonctionne parfaitement.

Vous ne serez plus démarché téléphoniquement par un professionnel avec lequel il n’a pas de relation contractuelle en cours, conformément à la loi n° 2020-901 du 24 juillet 2020 visant à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux.

La loi précise qu’il est interdit à tout professionnel, directement ou par l’intermédiaire d’un tiers agissant pour son compte, de démarcher téléphoniquement un consommateur inscrit sur cette liste, à l’exception des cas énumérés par la loi. En particulier, vous pourrez toujours être appelé dans les cas suivants :

  • Par les professionnels chez qui vous avez un contrat en cours
  • Pour des appels de prospection en vue de la fourniture de journaux, de périodiques ou de magazines
  • Pour des motifs qui ne concernent pas la vente de biens ou de services tels que :
    • Les appels émanant d’un service public
    • Les appels émanant d’instituts d’études et de sondage
    • Les appels émanant d’associations à but non lucratif
  • Si vous avez communiqué de manière libre et non équivoque votre numéro afin d’être rappelé

Le site bloctel.gouv.fr.