Plus d’un demi-milliard de comptes Facebook à travers le monde sont concernés par une fuite de données personnelles due à un piratage du réseau social. Au Luxembourg, plus de la moitié des comptes sont touchés.
Identifiants Facebook, nom, prénom, sexe, ville, date de naissance, statut matrimonial, date de création du compte voire même numéro de téléphone et adresse mail, voici les données personnes qui ont fuité et sont maintenant accessibles sur Internet. Un utilisateur d’un forum de piratage a dévoilé samedi dernier avoir partagé gratuitement les données de 533 millions d’utilisateurs Facebook. Des données qui pourraient avoir fuité il y a déjà plusieurs années suite à une faille du réseau social. Un problème qui aurait été résolu en 2019, bien que les données soient toujours en circulation.
Situation au Luxembourg
Le Luxembourg n’a clairement pas été épargné par ce vol de données. En effet, 188 200 comptes ont été touchés sur un total de 330 000, ce qui représente 57% des utilisateurs touchés par le piratage. Parmi eux, on peut noter Xavier Bettel, Premier ministre, Sven Clement, chef des Pirates, Franz Fayot, ministre de l’Économie, Jean Asselborn, chef de la diplomatie et Lex Delles, ministre des Classes moyennes et du Tourisme, entre autres.
La Commission nationale pour la protection des données au Grand-Duché de Luxembourg explique dans un communiqué être en contact avec l’autorité de contrôle irlandaise DPC (Data Protection Commission). Au stade actuel des analyses, l’hypothèse de base est que les données divulguées ont pour origine d’une fuite de données qui a eu lieu entre juin 2017 et avril 2018. La vulnérabilité ayant été à l’origine de cette fuite a entretemps été adressée. Le CPD communiquera d’autres faits au fur et à mesure qu’il recevra des informations de Facebook.
Comment savoir si votre compte est touché ?
Le site Have I Been Pwned recense une grande majorité des infractions ou incidents connus durant lesquels des pirates informatiques ont accédé illégalement aux données d’un site web. Ils viennent récemment d’ajouter à leurs données près de 500 millions de comptes Facebook. Vous pourrez voir si le vôtre est concerné en entrant votre adresse mail ou votre numéro de téléphone dans leur bar de recherche. Vous verrez ensuite tous les endroits où votre mail ou numéro aurait pu fuiter.
Conseils de la CNDP
Si jamais vous faites partie des comptes piratés, la CNPD recommande dès maintenant aux utilisateurs de la plateforme les actions suivantes :
- Partez du principe qu’il est plus probable que votre compte est concerné que l’inverse.
- Vérifiez dans la mesure du possible quelles informations éventuellement sensibles ou intimement liées à votre personne sont publiquement accessibles respectivement l’étaient en 2018.
- Soyez particulièrement attentif aux potentielles attaques de phishing où un acteur fait référence à ces informations pour vous en demander d’autres et en particulier des mots de passe, numéros de téléphone mobile et adresse email.
- Ne suivez pas de lien externe pour vous connecter sur votre compte Facebook – naviguez-vous même vers le site pour vous connecter.
- N’hésitez pas à contacter directement le service de Facebook dès que vous avez le soupçon qu’il y a des activités douteuses sur votre compte.
- De manière générale, n’utilisez pas un mot de passe pour votre compte Facebook que vous utilisez également pour d’autres service- et en particulier pour votre compte email.