Piratage Facebook : Comment les données personnelles de millions d’utilisateurs se sont retrouvées sur la toile.

533 millions, tel est le nombre d’utilisateurs du réseau social Facebook dont les comptes ont été piratés tout récemment. Et comme l’a découvert Alon Gal, le directeur technique de la société de renseignement sur la cybercriminalité Hudson Rock, cette attaque de grande ampleur a touché les internautes de 106 Etats dans le monde.

Voilà ainsi déclinée l’actualité cybernétique qui écume les plateaux TV et de Radio depuis quelques jours. Et l’on se pose bien la question de savoir ce qui s’est réellement passé…

Que s’est-il passé concrètement ?

Tous les médias en parlent. Que ce soit sur BFM Business ou encore par l’entremise de la Cyber Émission de ZATAZ, le monde est choqué d’apprendre qu’exactement 533.313.128 comptes Facebook ont fuité et toutes les informations personnelles des utilisateurs concernés ont été mises en vente sur internet.

S’agit-il d’un bug, d’une faille dans les systèmes informatiques, de l’action d’un groupe de hackers ? Doit-on remettre en doute la sécurité internet ? Que pensent les organismes de cybersécurité luttant contre ce type de menace informatique et les cybercriminels ?

Les soupçons de ce piratage de grande ampleur sont portés pour l’instant sur un pirate d’origine Russe. Mais il faut souligner qu’en réalité, il existe un très grand nombre de contre-feux qui permettent de localiser un logiciel ou un virus malveillant. Dès lors, l’origine du pirate en l’occurrence peut très bien s’adosser sur un autre pays : Canada, Belgique, France, Luxembourg, etc. Dans la plupart des cas, on constate que le vol des données a trait essentiellement aux numéros de téléphones, aux adresses e-mails ainsi qu’aux noms des utilisateurs.

La France est le pays le plus affecté dans l’espace francophone mondial avec plus de 19.848.559 comptes piratés. Ce nombre est de 3.183.584 pour la Belgique, 3.494.385 pour le Canada, 1.592.039 pour la Suisse, 188.201 pour le Luxembourg et enfin de 14.327 pour le Djibouti.

Près de 20 millions d’utilisateurs français dont les données confidentielles sont désormais accessibles librement sur le net

D’après ce que l’on sait pour l’instant, toutes les informations collectées par le pirate auraient été publiées sur un forum de piratage d’où elles sont accessibles librement et sans aucune contrepartie financière. La France est l’un des pays les plus touchés avec près de 20 millions de propriétaires de compte concernés.Mais initialement, ces données étaient vendues de façon privée à un coût élevé, avant d’être par la suite proposées à des acheteurs à des prix bien plus bas, puis finalement disponibles sur ces forums gratuitement.

Quelles conséquences pour les utilisateurs victimes de la fuite ?

Les conséquences sont assez alarmantes. En effet, n’importe qui peut se servir de ces informations pour son compte personnel et dans un but inavoué. Concrètement, il est fort probable que des hackers ayant de mauvaises intentions puissent utiliser ces données pour mener une attaque informatique contre ceux qui en ont été victimes. Par exemple, ce ne serait vraiment pas une surprise que de constater dans les prochains mois, une hausse des attaques d’hameçonnage par SMS (smishing) grâce aux contacts téléphoniques ou encore de phishing grâce aux e-mails récupérés suite à ce piratage de données.

Comment en est-on arrivé là ?

Après cet incident, une seule question taraude à l’esprit de tout le monde, notamment des internautes avertis. C’est celle de savoir comment est-ce qu’un utilisateur est parvenu à collecter autant de données ? S’agit-il véritablement d’une fuite de comptes Facebook ? Ou encore des données recueillies par une société aspiratrice telle qu’Apollo.io ?

D’après le constat fait par ZATAZ, ces données ne datent pas d’aujourd’hui. Ainsi les fichiers d’utilisateurs français dateraient par exemple de mars 2020, tandis que pour le Canada et le Luxembourg ils remonteraient à 2019. Si l’on ne retrouve aucun mot de passe dans ces fichiers qui permettrait d’accéder par ailleurs à des mails et SMS privés, les données collectées dans le cadre de ce piratage demeurent pour autant un instrument fondamental pour déterminer l’identité réelle des personnes qui se cachent derrière des pseudonymes par exemple.

Quelle est la part de responsabilité de Facebook ?

Mark Zuckerberg, le fondateur de Facebook et les administrateurs de ce réseau social n’ont encore fait aucune déclaration sur cet incident pour le moins révoltant. Tout au plus, Facebook a par le biais d’un communiqué indiqué qu’il s’agissait de vieilles informations et qu’il avait bouché les failles de sécurité informatique qui avaient permis cette cyberattaque en 2019.

Quoi qu’il en soit, ZATAZ a conseillé aux utilisateurs français d’installer une double authentification sur leur compte Facebook. Si Facebook prétend que ce cas de piratage date de 2019, on a cependant du mal à comprendre la présence des fichiers datant de l’année dernière (2020). Est-ce à dire que les pirates informatiques auraient ou pas compilé les données en 2020 ? Il est bien difficile d’y répondre.

D’après ZATAZ, la faille provenait du système de téléchargement des numéros de téléphones à partir de l’application mobile de Facebook. Cette dernière aurait alors permis de forcer les contacts pour retrouver les identifiants de connexion des propriétaires des comptes qui ont été piratés. Etant donné que Facebook n’a mené jusque-là aucune action concrète pour remédier au problème et rassurer les victimes de la fuite. Le seul conseille qu’on peut leur adresser pour l’instant pour prévenir les attaques, c’est de se montrer extrêmement vigilants en cas de fraude ou d’hameçonnage utilisant leurs informations personnelles… et le cas échéant, de les signaler immédiatement aux administrateurs du géant américain.

Conseils téléphoniques intéressants

Articles pour vous : restez informé de nos meilleures pratiques.