Des millions de Canadiens touchés par une fuite de données de Facebook

Au Canada, les informations personnelles de 3,49 millions d’utilisateurs Facebook sont actuellement en circulation sur Internet, ce qui représente près de 14% des quelque 25 millions d’utilisateurs au pays.
Photo: Joel Saget Agence France-Presse Au Canada, les informations personnelles de 3,49 millions d’utilisateurs Facebook sont actuellement en circulation sur Internet, ce qui représente près de 14% des quelque 25 millions d’utilisateurs au pays.

Des 533 millions d’utilisateurs Facebook dont les données personnelles sont accessibles gratuitement sur des sites de piratage à cause d’une fuite remontant à 2019, près de 3,5 millions sont Canadiens, selon des listes actuellement en circulation sur Internet que Le Devoir a consultées.

Ces listes comprennent plusieurs informations, dont les numéros de téléphone, la ville de résidence, la profession ou le nom de l’employeur, la situation matrimoniale ainsi que le sexe des internautes.

Le site Business Insider rapportait l’existence de ces listes samedi. Un porte-parole de Facebook y confirmait que ces données proviennent d’une fuite qui découle d’une faille que le réseau a corrigée en 2019.

La faille atteint des utilisateurs de 106 pays, dont 45 millions de comptes en Égypte, 39 millions en Turquie, 32,3 millions aux États-Unis, près de 20 millions en France et 11,5 millions au Royaume-Uni. Au Canada, les informations personnelles de 3,49 millions d’utilisateurs sont actuellement en circulation sur Internet, ce qui représente près de 14 % des quelque 25 millions d’utilisateurs au pays.

Il y a beaucoup plus de rapaces qui ont accès à ces informations pour commettre des méfaits envers des cibles potentielles

 

En janvier, la section Motherboard du média Vice avait signalé la vente de données personnelles liées à cette brèche sur des sites de piratage. Aujourd’hui, elles sont accessibles gratuitement.

Que l’accès à ces informations soit gratuit change la donne, selon Steve Waterhouse, expert en cybersécurité et chargé de cours à l’Université de Sherbrooke. « Il y a beaucoup plus de rapaces qui ont accès à ces informations pour commettre des méfaits envers des cibles potentielles. »

Lorsque ces données n’étaient qu’accessibles sur des sites de piratage, il n’y avait qu’une « minorité de bandits de classe professionnelle » qui pouvaient mettre la main sur ces informations. « Là, ce n’est plus le cas. Le nombre de personnes qui y a accès s’est multiplié à la vitesse grand V », note l’expert.

L’expert indique qu’avec ces informations, la porte est toute grande ouverte aux « trolls qui vont vouloir harceler quelqu’un par téléphone » ou des fraudeurs qui voudraient se lancer dans des campagnes d’hameçonnage et de rançonnage.

Le Devoir a constaté un nombre non négligeable d’informations appartenant à des personnalités publiques (journalistes, avocats), voire à des acteurs de la scène politique. Les informations personnelles du p.-d.g. fondateur de Facebook, Mark Zuckerberg — dont son numéro de téléphone —, ont été divulguées.

M. Waterhouse déplore la réaction du plus important des réseaux sociaux de la planète : « L’entreprise a vraiment banalisé l’événement en fin de semaine. » Il s’agit pourtant de la plus importante faille du réseau connu à ce jour. En fin de semaine, dans ses communications avec Business Insider, Facebook n’a pas précisé s’il allait avertir les utilisateurs.

« Ça revient à la victime de changer son environnement : adresse courriel, numéro de téléphone, compte Facebook », indique Steve Waterhouse, soulignant que l’entreprise semble minimiser l’incident.

Le spécialiste souligne que quiconque voudrait vérifier s’il a été victime de la fuite peut le faire en effectuant une recherche à l’adresse haveibeenzucked.com, un site justement créé à cet effet.

De nombreux ratés pour Facebook depuis 2013

Juin 2013

Une panne de logiciel chez Facebook provoque le partage involontaire d’informations personnelles — numéros de téléphone et adresse courriel — de près de six millions d’utilisateurs. Le problème technique aurait commencé en 2012 et n’a été remarqué qu’en 2013.

Mai 2018

Pendant cinq jours, les publications privées de 14 millions d’utilisateurs sont, à leur insu, rendues publiques. Facebook devra reconfigurer les paramètres de leurs comptes afin de les rendre de nouveau confidentiels.

Septembre 2018

Des pirates informatiques réussissent à accéder aux comptes d’entre 50 et 90 millions d’utilisateurs. Cette intrusion leur donne potentiellement accès aux informations personnelles de leur profil, mais également à des renseignements qui se trouvent sur des sites tiers auxquels les utilisateurs auraient pu se connecter.

Avril 2019

Des chercheurs de la société de sécurité UpGuard ont découvert une faille chez un hébergeur mexicain de Facebook. Celle-ci mettait à risque les informations de centaines de millions d’utilisateurs, sans pouvoir en estimer précisément le nombre.

Septembre 2019

Techcrunch révèle que des informations personnelles, dont les numéros de téléphone liés à près de 419 millions de comptes Facebook, étaient stockées sur un serveur vulnérable. Facebook confirme alors en partie les informations du site américain, estimant le nombre de comptes exposés à environ 210 millions.

Décembre 2019

Le site Comparitechet le chercheur Bob Diachenko révèlent l’existence d’une fuite d’informations personnelles — dont les noms et numéros de téléphone — de 267 millions d’utilisateurs. Pendant près de deux semaines, ces informations auraient été accessibles sur le « Dark Web ». En mars 2020, la même équipe révélait une fuite touchant potentiellement 42 millions de personnes.