Nouvelle fuite de données utilisateurs chez Facebook

Pas de commentaire

Ce vendredi 12 octobre, Facebook a annoncé que les données personnelles de près de 30 millions d’utilisateurs ont été subtilisées par des pirates dont l’origine est inconnue pour le moment.

L’Europe et la France sont aussi touchées.

Facebook va communiquer avec chacun des membres impactés dans les jours à venir pour leur signifier que leurs données personnelles ont été volées.

Si vous le souhaitez, vous pouvez aussi cliquer sur ce lien pour savoir si vous êtes impactés par ce nouveau vol.

En cas de vol, un état détaillé de vos données subtilisées sera fait.

Dans le cas contraire, Facebook se réserve le droit de modifier votre ticket afin de vous prévenir de toute nouvelle découverte.

  • 14M d’utilisateurs ont vu des données « sensibles » être volées : sexe, religion, éducation, ville de naissance, situation amoureuse, date de naissance, nom, prénoms, emails etc.
  • 15M d’utilisateurs ont vu seulement leurs noms, prénoms et email être volés
  • 1M d’utilisateurs ont été victimes du piratage, sans voir leurs informations être volées

Facebook avait annoncé, le 25 septembre dernier, avoir découvert une faille de sécurité touchant près de 50 millions d’utilisateurs et pouvant compromettre sérieusement la sécurité de ces comptes.

Ce ne sont, finalement, « que 30 millions de comptes » (…) qui ont été impactés.

Les pirates ont exploité une faille de codage dans la fonction « voir en tant que » qui permet de voir ce que les autres utilisateurs voient de son propre profil.

La faille permet à quelqu’un utilisant « voir en tant que » de poster ou de naviguer à partir du compte Facebook de quelqu’un d’autre et donc d’exposer des messages privés ou des photos.

La Commission irlandaise de protection des données (DPC), le principal régulateur européen en la matière, a ouvert le 3 octobre 2018 une enquête sur la faille de sécurité révélée la semaine dernière par Facebook, qui a affecté près de 50 millions de comptes du premier réseau social mondial. En Europe, on compterait environ 5 millions d’utilisateurs concernés (soit 10%), selon l’autorité européenne. Le groupe de Mark Zuckerberg avait annoncé le 28 septembre 2018 que des pirates informatiques avaient dérobé des codes de connexion leur permettant d’accéder à ces millions de comptes.

L’Union européene, qui avait déjà reçu la visite du fondateur de Facebook, Mark Zuckerberg, à l’occasion d’une audition au Parlement, souhaite désormais savoir si la firme a ou non manqué à ses obligations en matière de protection des données personnelles. Au printemps 2018, le réseau social a en effet dû se mettre en conformité avec le Règlement Général sur la Protection des Données personnelles (RGPD), un texte européen plus contraignant.

Si Facebook a manqué a son obligation de sécurité, l’Union européenne peut décider d’une sanction de 20 millions d’euros ou de 4% de son chiffre d’affaire mondial (au plus élevé des deux).

Publicités

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.