Ce week-end, on a appris que les coordonnées de 533 millions de comptes Facebook étaient disponibles sur un forum de hackers. La fuite de données personnelles concerne 19 millions de Français. Voici une astuce pour savoir si on fait partie des comptes piratés et une méthode pour mieux protéger son compte.


au sommaire


    Un demi-milliard de comptes FacebookFacebook a été piraté, et les hackers ont volontairement laissé fuiter les données. Ce piratage d'une ampleur exceptionnelle daterait de 2019, et c'est un expert en cybersécurité qui a découvert sur le dark web une base de données avec les identifiants et les mots de passe de 533 millions d'abonnés à Facebook. Mais pas que...

    Alon Gal, le directeur technique de la société Hudson Rock, révèle ainsi qu'il est possible, pour certains comptes, d'accéder au nom complet, au numéro de téléphone ou encore à son lieu de résidence et sa date d'anniversaire. « Ce sont d'anciennes données qui avaient déjà été rapportées en 2019. Nous avons trouvé et résolu ce problème en août 2019 », a déclaré samedi le porteporte-parole de Facebook Andy Stone à CNN.

    Cent-six pays concernés par la faille de sécurité

    Sauf que les données sont bien dans la nature, et que si les victimes n'ont pas été prévenues, les pirates peuvent prendre la main sur leur compte et accéder à davantage de données... Sur ces 533 millions de comptes piratés, 106 pays sont concernés, et la France fait partie des plus touchés avec quelque 19 millions de Français affectés par la fuite de données. Les États-Unis sont à 32 millions, et les Anglais 11 millions.

    Faites-vous partie des 19 millions de Français piratés ? Pour le savoir, une astuce, et c'est la même que lorsqu'il y a de grandes campagnes de piratages de données personnelles. Pour cela, connectez-vous au site Have I Been Pwned. Ce site tient à jour la base de données des adresses e-mail piratées dans le monde, et cela concerne 10 milliards de comptes ! Il vous suffit de saisir l'adresse e-mail que vous utilisez pour votre compte Facebook, puis de cliquer sur « pwned ? ».

    Le site en anglais <em>Have I Been Pwned</em> vous indique à quelle occasion votre e-mail s'est retrouvé piraté. © Futura 
    Le site en anglais Have I Been Pwned vous indique à quelle occasion votre e-mail s'est retrouvé piraté. © Futura 

    Optez pour l’authentification à deux facteurs

    Si votre e-mail apparaît dans des bases de données piratées, le message « Oh no -- pwned! » apparaît avec le nombre de fois où il est apparu dans des fuites. Faites alors défiler la page vers le bas pour avoir le détail des fuites de données. Si Facebook est présent, c'est que vous êtes concernés par cette faille récente. Si ce n'est pas le cas, mais que vous constatez que d'autres failles vous concernent comme Dropbox ou Linkedin, un conseil : changer de mot de passe pour l'ensemble des sites qui utilisent votre e-mail compromis.

    Pour Facebook, et éviter toute éventuelle nouvelle faille, activez l'authentification à deux facteursauthentification à deux facteurs. Accédez à vos paramètres de sécurité et de connexion, puis faites défiler l'écran vers le bas jusqu'à Utiliser l'authentification à deux facteurs, puis cliquez sur Modifier. Choisissez la méthode d'authentification que vous souhaitez ajouter et suivez les instructions à l'écran. Vous avez le choix entre : Appuyer sur votre clé de sécurité depuis un appareil compatible ; Utilisation de codes de connexion fournis par une applicationapplication d'authentification tierce ; Utilisation de codes par textotexto (SMS) reçus sur votre téléphone mobilemobile.

    Cliquez sur Modifier pour activer l'authentification à deux facteurs. © Futura
    Cliquez sur Modifier pour activer l'authentification à deux facteurs. © Futura