Les numéros de téléphone en particulier sont affectés par l’incident, tout comme les adresses e-mail, les dates de naissance et les vrais noms. Les risques pour les entreprises et les particuliers ne doivent pas être sous-estimés. Apprenez ce que cela signifie et comment savoir si vous avez été affecté.
Que s’est-il passé ?
Début avril, des données d’environ 533 millions d’utilisateurs du réseau social « Facebook » ont été publiées sur Internet. Comme le décrit le chercheur en sécurité Troy Hunt sur son blog, la valeur principale des données publiées réside dans la connexion des numéros de téléphone à l’identité des personnes. Les adresses e-mail ont été beaucoup moins affectées. La plupart des données contenaient des noms et du genre, beaucoup incluant également la date de naissance, le lieu de résidence, le statut relationnel et l’employeur. Alors que Facebook souligne sur Twitter qu’il s’agit de données issues d’un incident de 2019 , d’autres chercheurs en sécurité supposent que des données plus récentes sont également incluses.
Qu’est-ce que cela signifie pour moi ?
Il existe plusieurs scénarios dans lesquels des cybercriminels peuvent utiliser ces données. Ci-dessous, nous présentons quelques-unes des plus probables.
Les criminels peuvent utiliser ces informations pour des campagnes de spam et de phishing – notamment par téléphone, mais aussi par email. En fait, les campagnes de phishing par téléphone ne sont pas rares. Sous de faux prétextes, les criminels tentent d’obtenir des informations sensibles ou d’accéder par téléphone (vishing) ou SMS (smishing). Compte tenu des données divulguées — qui incluent la date de naissance, le statut relationnel et les informations d’emploi — les messages peuvent être exacts pour vous ou pour vous. Adapté à votre entreprise. Cela signifie que dans le message, les criminels feront semblant d’être votre partenaire ou employeur, par exemple, ou feront semblant de vous envoyer des vœux d’anniversaire.
Quels risques cela comporte-t-il dans un contexte commercial ?
Le compte Facebook de votre entreprise (ainsi que les données associées telles que le numéro de téléphone) peuvent être directement affectés. Ou vous pouvez également utiliser les données privées volées dans un environnement professionnel – par exemple, le téléphone privé du bureau à domicile ou l’adresse e-mail personnelle pendant les heures supplémentaires du soir.
Les criminels lancent des campagnes de phishing ciblées et personnalisées par téléphone (appels et SMS) ou par e-mail. L’objectif peut être d’obtenir des données sensibles de l’entreprise (par exemple, données d’accès, informations de paiement, stratégies commerciales), d’obtenir des paiements ou d’accéder aux systèmes de l’entreprise.
Votre compte email professionnel et votre téléphone se perdent dans les messages et appels indésirables. Les messages pertinents restent indétectables ou ne sont détectés qu’avec un délai de délai.
Les appels automatisés font sonner brièvement le téléphone. Les rappels entraînent des pièges de coûts que l’entreprise doit supporter dans le cas d’un téléphone professionnel.
Quels risques cela présente-t-il dans un contexte privé ?
Avant tout, cette violation de données impliquera probablement des risques pour vous en tant que personne privée. Ce sont des risques similaires aux entreprises :
Que puis-je faire ?
Pour vérifier si vos données ont été publiées, nous vous recommandons de visiter le site « Have I Been Pwnd », où vous pouvez vérifier votre numéro de téléphone et votre adresse e-mail. Tapez-le dans une barre de recherche et appuyez sur le bouton « pwnd ? ». Les résultats sont publiés en anglais.
Si vos données ont été publiées, nous vous recommandons de suivre les étapes suivantes :
