Facebook Data Breach 2021 – Tout ce que vous devez savoir

By Nick Anderson Commentaires 5 minutes

Facebook continue de se retrouver dans des eaux chaudes presque chaque année en matière de confidentialité et de sécurité. Il y a cinq ans, Facebook a été frappé par son plus grand scandale de confidentialité depuis la mise en ligne du géant des médias sociaux en 2005. Plus tôt ce mois-ci, des informations faisant état d'une violation de données chez Facebook ont ​​fait la une des journaux. Cette fois-ci, la violation était due à une vulnérabilité du système de Facebook.

Les données de 533 millions d'utilisateurs de Facebook sont désormais disponibles gratuitement sur un forum en ligne peuplé de pirates. Même les données du PDG de Facebook, Mark Zuckerberg, font partie de la violation. Les informations seront sans aucun doute utilisées pour des activités frauduleuses telles que le phishing. En tant qu'utilisateur de Facebook, il est possible que vous ayez été affecté par la violation, et il existe certaines mesures proactives que vous pouvez prendre pour protéger votre compte.

Violation de données Facebook

Qu'est-ce qui a été volé ?

L'objectif principal d'une violation de données est de voler des informations aux utilisateurs en exploitant une faiblesse dans la sécurité d'une plate-forme. Certaines plateformes peuvent même être victimes de techniques astucieuses d'ingénierie sociale. La violation de données Facebook comprend l'identifiant Facebook, le nom complet, le numéro de téléphone, les adresses e-mail et d'autres types d'informations enregistrées dans le profil de l'utilisateur. Le trésor de données comprend des utilisateurs de 106 pays à travers le monde. Bien que les mots de passe des comptes n'aient pas été volés, il existe suffisamment d'informations pour lancer des tentatives de phishing contre les utilisateurs concernés.

Habituellement, ces informations sont vendues sur le Places de marché à ceux qui sont prêts à payer pour cela. Mais maintenant, les données sont accessibles à tous gratuitement sur un forum public de hackers, ce qui les rend d'autant plus dangereuses pour les personnes concernées.

Obtenez FastestVPN

Comment a-t-il été volé ?

Facebook a reconnu la violation de données dans un blog récents. Il a déclaré que les données provenaient d'une violation survenue en 2019 en raison d'une vulnérabilité que Facebook aurait corrigée en août 2019. Les mauvais acteurs ont pu trouver ces informations en utilisant l'importateur de contacts pour faire correspondre les numéros de téléphone connus aux profils d'utilisateurs sur Facebook en à l'aide d'un logiciel conçu à cet effet. Facebook insiste sur le fait que la brèche n'est pas un piratage mais une méthode de grattage et que la sécurité de son backend n'a été compromise d'aucune façon.

Cependant, on ne sait pas combien de temps cette vulnérabilité a été exploitée avant d'être corrigée en 2019.

Comment savoir si vous n'êtes pas concerné

L'outil de contacts a révélé des informations telles que le numéro de téléphone même s'il n'était pas public sur le profil. En tant qu'utilisateur, vous n'entendrez aucune sonnette d'alarme lorsque vous vous connecterez à Facebook. Et Facebook n'a partagé aucun plan pour informer les utilisateurs concernés.

C'est pourquoi de tels vols de données sont similaires à un mauvais acteur travaillant en tant que tiers pour intercepter les communications sur un réseau non sécurisé comme le Wi-Fi public est si dangereux car il échappe à votre détection.

Le site Web Ai-je été appelé? a reçu une quantité importante de trafic après les nouvelles. Il vous permet de vérifier vos adresses e-mail pour trouver une correspondance dans les nombreuses violations de données qui se sont produites au fil des ans. Les trésors d'ensembles de données sont pratiques pour alerter les utilisateurs si leurs informations ont été divulguées. Suite à cette violation de données sur Facebook, Have I Been Pwned prend désormais également en charge les numéros de téléphone. Le site Web a été mis à jour avec les dernières données de la violation de Facebook, et vous pouvez désormais également vérifier avec votre numéro de téléphone.

Essayez d'abord d'entrer votre adresse e-mail, puis passez au numéro de téléphone. Même si vous n'étiez pas victime de cette violation particulière, l'outil révélerait les correspondances de toutes les cyberattaques passées.

Qu'as tu besoin de faire

Heureusement, les informations les plus importantes telles que les mots de passe ou les détails financiers ne faisaient pas partie de cette violation. Mais, il y a encore des raisons d'être prudent. Nous avons utilisé notre blog pour éduquer les lecteurs sur les différentes cybermenaces et sur la manière de les prévenir. L'une des cyberfraudes récurrentes est connue sous le nom de Phishing.

Il s'agit d'une technique frauduleuse conçue pour inciter les cibles à donner des détails tels que login informations d'identification ou coordonnées bancaires, généralement en créant un sentiment d'urgence. Un e-mail de phishing indiquerait que votre compte iCloud est verrouillé et nécessite votre attention. Le lien malveillant à l'intérieur de l'e-mail menant à une fausse page de destination serait conçu pour ressembler au véritable site Web iCloud. Sauf que lorsque vous saisissez votre adresse e-mail et votre mot de passe dans login champs, les informations seront entre les mains du phisher.

Des techniques d'ingénierie sociale plus intelligentes comme Spear Phishing sont centrés sur un seul individu. L'approche consistera à instaurer la confiance en partageant des informations dont vous seul ou une poignée de personnes auriez eu connaissance.

Le phishing est exactement le type de technique frauduleuse dans laquelle les données de la violation de Facebook seront utilisées. Faites attention aux e-mails que vous recevez. Vérifiez toujours l'expéditeur avant de cliquer sur un lien ou de télécharger une pièce jointe ; les adresses e-mail de phishing auront une adresse e-mail différente.

Un numéro de téléphone fait partie intégrante de nos vies numériques. Deuxièmement, à une adresse e-mail, un numéro de téléphone est le principal moyen de recevoir Authentification à deux facteurs codes. De plus, les appels automatisés (ou Robocalls) sont une autre chose que vous devez anticiper.

Conclusion

Avec le nombre croissant de vols de données, certaines précautions doivent être suivies pour se protéger contre l'accès non autorisé aux comptes. Si la violation - ou toute autre d'ailleurs - contenait le mot de passe de votre compte, l'authentification à deux facteurs vous en informerait immédiatement et empêcherait quiconque de se connecter à votre compte.

De même, l'utilisation du cryptage VPN sur le Wi-Fi public garantit que vos données ne peuvent pas être reniflées par un mauvais acteur interceptant votre communication.

Prenez le contrôle de votre vie privée dès aujourd'hui ! Débloquez les sites Web, accédez aux plateformes de streaming et contournez la surveillance des FAI.

Obtenez FastestVPN
S'abonner à l'infolettre
Recevez les publications tendances de la semaine et les dernières annonces de FastestVPN via notre newsletter par e-mail.
icône (sur le bord gauche de l'écran)

0 0 votes
Évaluation de l'article

Tu peux Aussi comme

Comment demander vos données à Facebook et Google Comment demander vos données à Facebook et Google
Problèmes de confidentialité de WhatsApp - Explication de ce qui s'est passé Problèmes de confidentialité de WhatsApp - Explication de ce qui s'est passé
Supprimer ou désactiver Facebook Messenger Supprimer ou désactiver Facebook Messenger
S'abonner
Notifier de
invité
0 Commentaires
Commentaires en ligne
Voir tous les commentaires