Le 3 avril dernier, les données de plus de 533 millions d’utilisateurs Facebook dans le monde ont été diffusées sur un forum de hackers. À La Réunion, ce sont 250 000 comptes qui sont concernés. Ces données peuvent être récupérées et utilisées à des fins malveillantes. Nous vous expliquons comment savoir si votre entreprise est concernée, quels sont les risques encourus et comment vous en protéger.

Piratage Facebook, que s’est-il passé ?

L’affaire remonte à 2019, lorsqu’une faille de sécurité chez Facebook rend publiques les données de plus de 533 millions d’utilisateurs dans le monde, sur les 2,7 milliards de comptes Facebook.

Jusque-là, ces données n’étaient disponibles que sur le Darknet ou sur des applications de messagerie privée. La situation prend une autre ampleur lorsque le 3 avril 2021, ces données sont publiées sur un forum de hackers. Les informations divulguées correspondent à l’identifiant Facebook, au prénom et au nom, à l’adresse email, à la date de naissance, à la biographie et au numéro de téléphone des comptes concernés.

La France est l’un des pays les plus touchés, avec 20 millions d’utilisateurs concernés, soit un utilisateur de Facebook sur deux.

A La Réunion, sur les plus de 500 000 utilisateurs Facebook, ce sont 250 000 d’entre eux qui ont vu leurs données être piratées.

Quels sont les risques encourus pour les entreprises ?

Ces données étant libres d’accès pour des personnes malveillantes, elles pourraient être utilisées à des fins d’arnaque en tous genres : piratage, phishing, voire usurpation d’identité, mais aussi à des fins de marketing.

Comment savoir si votre entreprise est concernée ?

Pour savoir si les données Facebook de votre entreprise sont concernées par cette fuite, nous vous recommandons de vous rendre sur https://haveibeenpwned.com – traduction : « Est-ce que je me suis fait avoir ? ». Un site web permettant de vérifier si les données personnelles ont été compromises à la suite d’une violation de données. Le service analyse régulièrement des centaines d’exports de bases de données et de données texte, lesquelles comprennent des informations sur des milliards de comptes compromis.

Son fondateur, Troy Hunt, expert Australien en sécurité informatique et également directeur régional chez Microsoft vient de le mettre à jour afin de permettre aux utilisateurs de Facebook de savoir si leurs données ont été divulguées.

Pour vérifier ce point, nous vous recommandons de renseigner les adresses email et numéros de téléphone au format international (+262 pour la Réunion) des administrateurs de votre page entreprise. Si vous êtes concerné par ce piratage, le site vous préviendra et affichera lesquelles de vos données ont fuité.

Il est également possible de s’enregistrer pour recevoir une alerte en cas de compromission future.

Comment se protéger face à cette fuite ?

Pour vous protéger, nous vous recommandons de mettre en place les actions suivantes :

• Activez la double authentification pour renforcer la sécurité de vos comptes. Cette technique, en plus de demander à l’utilisateur un identifiant et un mot de passe, va également vérifier qu’il possède bien un autre élément associé au compte : un appareil, un numéro de téléphone ou une adresse mail. Voici la marche à suivre pour activer l’authentification à deux facteurs sur facebook.

• Faites changer aux administrateurs de votre page entreprise leur mot de passe en le remplaçant par un mot de passe complexe

• Vérifiez vos boites de réception mail et messagerie mobile en évitant de cliquer sur des liens douteux qui pourraient vous parvenir par mail ou SMS.