Un leak d’un demi-milliard de comptes, ce n’est pas rien. Même pour Facebook, coutumier du fait.
À voir aussi sur Konbini
Le samedi 3 avril, un internaute a publié, sur un forum fréquenté par des cybercriminels, une base de 533 millions de données personnelles issues d’autant de comptes Facebook. Parmi les informations divulguées, on retrouve le numéro de mobile, le statut amoureux ou encore l’adresse e-mail. Environ 20 millions de comptes Facebook de Français sont disponibles dans ladite base de données, dont l’authenticité a été vérifiée par différents médias américains.
Pour vérifier si vos informations font partie de cette énorme fuite – un record au passage –, pas besoin de télécharger le fichier en question. Le site Have I Been Pwned? permet de vérifier si ses données personnelles ont été compromises suite à des fuites de ce type.
C’est un site à but non lucratif, référence en la matière, qui permet de simplement entrer son adresse e-mail pour savoir si ses infos ont été compromises. Le site liste alors toutes les occurrences où vos données ont fuité, en expliquant également le contexte desdites fuites.
Il est également possible d’effectuer cette recherche en utilisant son numéro de mobile (au format international). Ce n’est habituellement pas le cas, mais la fonctionnalité a été débloquée exceptionnellement pour le cas de cette fuite de Facebook. Si votre e-mail ne donne rien, mieux vaut vérifier avec votre numéro de téléphone.
Maintenant, que faire si vos informations ont été compromises dans cette fuite ? D’abord, notons que, malheureusement, les fuites de données sont devenues monnaie courante en ligne. Les fuites en question ne concernent pas les infos les plus sensibles pour les utilisateurs, comme les numéros de carte bancaire. Elles peuvent, si exploitées de manière malveillante, conduire à des messages de type phishing ou semblant provenir d’organismes officiels afin de vous soutirer des informations supplémentaires.
Soyez donc vigilant ! Enfin, mieux vaut garder une bonne hygiène numérique en possédant des mots de passe uniques pour chaque compte en ligne.