Piratage de Facebook : comment savoir si ses données ont été compromises

Plus de 3 millions de comptes belges sont concernés par le piratage de Facebook.

Les données personnelles de 533 millions de comptes Facebook ont été partagées sur un forum de hackers. Cette fuite massive de données comprend à la fois les noms et prénoms des utilisateurs, mais aussi parfois leur numéro de téléphone, adresse mail, sexe, localisation et biographique Facebook. Le partage de ces informations personnelles représente un risque pour leurs propriétaires puisqu’elles peuvent être utilisées pour pirater leurs différents comptes – et pas seulement celui de Facebook -, pour usurper leur identité ou encore servir lors de campagne de phishing par SMS ou par mail. C’est pourquoi il est important de vérifier si vos données personnelles ont été compromises.

Mon adresse mail a-t-elle été compromise ?
Pour savoir si votre adresse mail fait partie des données en fuite, il vous suffit de vous rendre sur le site HaveIBeenPwned et de renseigner votre adresse mail. Le site vous indiquera si cette dernière a été compromise par le piratage de Facebook, mais également si elle fait partie de l’une ou l’autre précédente fuite de données. Si c’est le cas, le site vous indiquera le nombre de fuites qui vous concerne, mais également les sites sur lesquels vos comptes sont susceptibles d’avoir été compromis.

Si votre adresse mail s’est retrouvée sur telle ou telle base de données en fuite, pensez à renforcer le mot de passe des comptes liés. Si c’est possible, activez également l’identification à double facteur – c’est notamment le cas sur Facebook.

Il n’est malheureusement pas possible, à notre échelle, de lutter contre ce type de fuites. Cependant, vous pouvez compliquer la tâche aux hackers. Ainsi, si vos identifiants pour telle ou telle plateforme se retrouvent sur la toile, utiliser un mot de passe différent pour chacun de vos comptes limitera les dégâts.

Et mon numéro de téléphone ?
Outre les adresses mail, la fuite massive de données comprenait également les numéros de téléphone de plus de 3 millions de comptes belges. Pour savoir si son numéro de téléphone a été compromis, le hacker éthique flamand Inti De Ceukelaire a mis en place un site web dédié à cela, comme le rapporte Le Soir.

Il vous suffit de vous rendre sur le site benikerbij.be et d’entrer votre numéro de téléphone pour vérifier si ce dernier fait partie des données compromises par le piratage de Facebook.

Mais là encore, vous ne pourrez malheureusement pas faire grand-chose contre cela. Vous pourrez cependant vous montrer plus méfiant si vous recevez un SMS provenant d’un numéro inconnu qui vous invite à appuyer sur un lien suspect, à payer une facture au SPF Finances ou à Netflix.

Une fuite de données de 2019
Si le partage de données de 533 millions de comptes Facebook fait les gros titres, le piratage à l’origine de cette fuite ne date en réalité pas d’hier. Les faits remontent en effet à 2019. À l’époque, Facebook avait été victime d’une intrusion qui a résulté par le vol de données de 533 millions de comptes. La faille qui avait permis ce vol a été corrigée en août 2019, mais les informations collectées étaient toujours dans la nature et la plupart d’entre elles sont toujours exploitables aujourd’hui. De quoi permettre aux hackers de poursuivre leurs méfaits.

C’est d’ailleurs pourquoi en janvier 2021, les informations volées avaient fait à nouveau parler d’elles. Un pirate informatique avait en effet créé une conversation sur Telegram pour vendre les données personnelles des quelque 533 millions de comptes Facebook. L’utilisation de la plateforme Telegram était assez inhabituelle. Les hackers privilégient en effet plutôt les forums sur le dark web pour ce type de commerce.

C’est d’ailleurs le cas cette fois-ci. La base de données personnelles a été à nouveau partagée, mais sur un forum prisé par les hackers. Une piqure de rappel pour les utilisateurs de Facebook qui pourraient faire l’objet de l’une ou l’autre attaque malveillante.