Quelle que soit la date à laquelle les données de ces 533 millions d’utilisateurs ont été volées, il ne peut pas s’agir d’une « vieille histoire ». Non, les données sont toujours une denrée très précieuse pour les cybercriminels. Facebook tente de rassurer ses utilisateurs en écrivant que le vol de données des 533 millions d’utilisateurs aurait eu lieu il y a des années et qu’elles ont été sécurisées depuis. Cela n’enlève rien au fait qu’elles ont été divulguées à un moment donné.

Le vol de données aurait eu lieu en 2019

Facebook a écrit ceci dans un billet de blog ce : « le 3 avril, Business Insider a publié un article indiquant que les informations de plus de 533 millions d’utilisateurs de Facebook avaient été rendues publiques dans une base de données non sécurisée. Nous avons des équipes dédiées à la résolution de ce genre de problèmes et nous comprenons l’impact qu’ils peuvent avoir sur les personnes qui utilisent nos services. Il est important de comprendre que les acteurs malveillants ont obtenu ces données non pas en piratant nos systèmes, mais en les « grattant » sur notre plateforme en septembre 2019″.

Comme l’expliquent les experts : « que le problème se soit produit en 2021 ou des années auparavant, il reste très grave ». En grande partie à cause de la nature des données divulguées. Les données proviennent d’utilisateurs vivant dans 106 pays différents et comprennent : des numéros de téléphone, des identifiants Facebook, des noms, des lieux d’habitation, des dates de naissance et des adresses électroniques. Ça fait beaucoup… Pour Rob Shavell, directeur général de DeleteMe, une société de cybersécurité : « même si les mots de passe des utilisateurs n’ont pas été divulgués, cela reste grave car les identifiants ne changent pas souvent ».

Anciennes ou pas, ces données seront toujours utiles aux cybercriminels. Selon Facebook, le vol de données remonterait à l’année 2019.  Certains experts estiment même que cela pourrait jouer en défaveur du réseau social. Cela signifie que l’entreprise aurait dû alerter les utilisateurs en vertu du RGPD. La Commission irlandaise pour la protection des données s’est déjà saisie du dossier. Elle a annoncé mardi 6 avril qu’elle allait enquêter sur cette faille pour comprendre si Facebook avait enfreint le règlement.

Le problème reste le même…

Depuis 2019, les données ont probablement changé de main à plusieurs reprises. Selon Ivan Righi, analyste des cybermenaces à San Francisco : « les données ont probablement été revendues plusieurs fois depuis jusqu’à ce que le prix baisse suffisamment pour qu’un utilisateur décide de l’exposer publiquement afin de générer un petit profit et d’accroître sa réputation. Je confirme que même si les données sont anciennes, elles ont encore beaucoup de valeur pour les cybercriminels ». Concrètement, les données ont été volées en 2019, mais exposées sur un forum utilisé par des hackers il y a seulement quelques jours.

Des piratages de compte auront certainement lieu. En effet, les hackers peuvent utiliser les données récemment exposées et les combiner avec d’autres données déjà en leur possession ou accessibles en ligne. Cela vaut pour la compromission de comptes bancaires et tous les autres comptes qui nécessitent une authentification à deux facteurs. La fuite de numéros de téléphone va également être utile, compte tenu de l’augmentation du nombre de « robocalls » au cours des dernières années. Pour savoir si vous êtes concerné par ce vol de données, il vous suffit de vous rendre sur le site spécialisé Have I Been Pwned. Une plateforme de référence en la matière.