Facebook: Comment savoir si vos informations ont été exposées dans la fuite de données?

0

Le service de notification des brèches de données Have I Been Pwned peut maintenant être utilisé pour vérifier si vos informations personnelles ont été exposées dans la fuite de données de Facebook qui contient les numéros de téléphone et les informations de plus de 500 millions d’utilisateurs.

Un pirate informatique a publié les informations personnelles de 533 313 128 utilisateurs de Facebook sur un forum de piratage, y compris leur numéro de téléphone, nom, sexe, localisation, relation, profession, date de naissance, et leurs adresses e-mail.

Ces données ont été initialement vendues dans des enchères privées après avoir été collectées en 2019 à l’aide d’un bogue dans la fonction « Ajouter un ami » sur Facebook. Facebook avait corigé cette vulnérabilité peu de temps après sa découverte, mais les pirates informatique ont continué à faire circuler les données jusqu’à ce qu’elles soient finalement publiées pratiquement gratuitement (2,19 $).

Troy Hunt a ajouté les données divulguées à son service de notification de violation de données Have I Been Pwned pour aider les utilisateurs à déterminer si leurs données de Facebook ont été exposées dans la fuite.

Pour ceux qui ne connaissent pas Have I Been Pwned, c’est une excellente ressource qui indexe les données exposées dans les brèches de données afin que les utilisateurs puissent saisir leur adresse e-mail et énumérer les brèches qui ont exposé leurs données.

Pour vérifier si la fuite de Facebook incluait votre adresse e-mail, vous pouvez visiter Have I Been Pwned et entrer votre adresse e-mail dans le domaine de la recherche. Une fois que vous cliquez sur le bouton « pwned? », une liste de toutes les violations de données associées à cet e-mail sera affichée.

Par exemple, ci-dessous, j’ai lancé une recherche avec une adresse e-mail connue pour avoir été exposée dans la fuite de Facebook. Comme vous pouvez le voir, Have I Been Pwned rapporte que l’e-mail a été trouvé dans les données personnelles de Facebook qui ont été publiées

Have I been pwned Facebook

Toutefois, le composant principal de cette fuite est le numéro de téléphone d’un utilisateur de Facebook, plutôt qu’une adresse e-mail, et donc Have I Been Pwned ne pouvait pas alerter avec précision un utilisateur si il était concerné par la brèche de données.

« Il ya plus de 500 millions de numéros de téléphone, mais seulement quelques millions d’adresses e-mail de sorte que >99% des gens ont obtenu un « miss » quand ils auraient dû obtenir un « hit », » a expliqué Troy Hunt dans un article de blog.

Pour alerter plus précisément les utilisateurs, Hunt a mis à jour Have I Been Pwned afin que les utilisateurs puissent désormais rechercher leurs numéros de téléphone sur le site afin de déterminer si la brèche de données a révélé leurs informations Facebook.

Lors de la recherche de numéros de téléphone, les utilisateurs doivent inclure leur code de pays car c’est ainsi que la brèche de données stocke le numéro.

Par exemple, dans l’échantillon d’utilisateurs exposés de New York ci-dessous, les numéros de téléphone commencent par le code de pays 1, suivi du numéro complet de la personne.

facebook phone numbers

Par exemple, si vous vouliez vérifier si votre numéro de téléphone faisait partie de la fuite de données Facebook, vous devrez utiliser une recherche dans le format ‘19175555555.’ Si vous êtes en France Métropolitaine, vous auriez besoin d’inclure votre code pays qui est +33, cela ressemblerait à « +33XXXXXXXXXX ». Les ‘X’ correspondent à votre numéro de téléphone. En Guadeloupe, cela serait ‘+590XXXXXXXXX’.

Vous pourrez trouvé une liste complète des codes pays ici.

Hunt déclare que le symbole + est facultatif et sera supprimé lors de la recherche, comme indiqué ci-dessous.

have i been pwned numéro de téléphone

Avec l’ajout de cette nouvelle fonctionnalité, Have I Been Pwned est devenu un outil précieux pour les membres de Facebook qui veulent déterminer si la fuite de données a exposé leurs données.

Malheureusement, lorsque des fuites de données comme celle-ci sont divulguées, il est courant pour d’autres pirates informatique d’utiliser ces informations dans leurs propres attaques.

Si vos données ont été exposées, vous devriez être à l’affût des e-mails d’hameçonnage Facebook ou des attaques de smishing (sms d’hameçonnage).

Laisser un commentaire