Commentaires : Facebook ne préviendra pas les 500 millions d'utilisateurs victimes de sa fuite de données

Une fois encore, Facebook
se retrouve dans la tourmente. Il y a plusieurs mois de cela, le réseau social a été victime d’une fuite de données massive concernant plus d’un demi-milliard d’utilisateurs.

Je me trompe ou il y a deux aspects dans cette histoire?

  • il y a (eu) une faille et elle est corrigée. Ok cool.
  • Les données de 500 millions de personnes sont dans la nature et que la faille soit corrigée ou pas, ces personnes ont besoin de savoir que leurs données circulent et qu’elles peuvent donc subir différents « désagréments » suite à ces données en liberté? Et que connaître quelles données circulent pourraient être utile?
    :thinking:
7 « J'aime »

ça sert à rien de communiquer en ciblant les « victimes », tous les utilisateurs de FB sont concernés. Si t’avais ton numéro de téléphone sur FB à cette époque, et bah t’es dans la liste, y’a même pas de question à se poser…
Et au moment de la découverte de cette faille, FB avait communiqué.
ça ne sert à rien de le refaire à chaque fois que cette liste fait parler d’elle…
Cette liste a déjà été exploitée un nombre incalculable de fois…

Facebook: Les hackers s’en chargeront alors pourquoi se prendre la tête? :grin:

Bon courage à ceux qui ont un compte sur fesses de bouc.

Nom et numéro de téléphone, les pages blanches quoi.

1 « J'aime »

Compromised data: Dates of birth, Email addresses, Employers, Genders, Geographic locations, Names, Phone numbers, Relationship statuses

@Palou
Ce n’était pas pour moi vu que je n’ai pas de compte FB mais merci :smile:.

:sweat_smile:

1 « J'aime »

Ca n’est vraiment pas pour défendre Facebook mais il faut préciser que ces données étaient déjà plus ou moins publiques par le fait que ces utilisateurs avaient accepté de partager leur carnet d’adresse. Les pirates se sont contentés de les télécharger et de les agréger en exploitant une faille.
D’après ce que j’ai compris, ça n’est pas parce que la tâche est démesurée que FB ne communique pas aux intéressés, mais parce qu’il ne s’agit pas, à proprement parler, de données privées.

1 « J'aime »

Si j’ai bien suivi l’affaire, les données n’ont pas été piratées mais récoltées. Les « hackers » ont détecté, regroupé et classé des données publiées sans protection pour chacun des 500M utilisateurs concernés.
Il me semble donc plutôt logique que Facebook ne prévienne pas les gens : chacun a publié la ou les données concernée(s) avec une visibilité publique et n’a donc rien de nouveau à apprendre. Facebook n’a pas à envoyer des mails d’alerte à chaque fois que quelqu’un accède à, ou copie, des données visibles publiquement.

1 « J'aime »

Le seul problème ici, c’est le numéro de téléphone qui bien que privé permettait d’identifier les personnes… et donc le traitement de masse fait que tous les numéros de téléphones furent public au final.

Je suis bien contente d’avoir clôturé mon compte il y a plusieurs années de ça.
À l’époque j’avais mis mon numéro pour m’inscrire, mais ce numéro je l’ai plus, je plains le nouveau propriétaire du numéro si il est dans la liste des personnes vulnérables :sweat_smile:

1 « J'aime »

ca existe encore facebook?

1 « J'aime »

Quel que soit le service, le site… A partir du moment où vous mettez la moindre donnée sur Internet il faut penser qu’il existe un risque qu’elle fuite. Point.

Facebook minimise la situation en disant « oui mais c’est des vieilles données ». Alors combien ont changé de nom, prénom ou de numéro de téléphone depuis 2019? Les données sont bel et bien d’actualité et exploitables!

FB ne peut de toutes façons plus rien faire car les données sont dans la nature et les utilisateurs concernés peuvent sans doute s’attendre dans les mois à venir à recevoir des appels de tentative d’arnaque etc. Un numéro de téléphone relié au minimum à un nom et un prénom plus un utilisateur Facebook (l’URL de la page de votre profil) et c’est déjà une aubaine! Ajoutons à cela (suivant ce qui était public à ce moment là comme la date de naissance, l’employeur, la ville de résidence et nous avons un profilage complet.

Certes ces données se vendaient déjà sur le dark web (parfois à des prix élevés donc ça permettait sans doute de limiter fortement) mais la différence est que maintenant qu’elles sont disponibles gratuitement les brouteurs et autres arnaqueurs de bas étage ont là de quoi se nourrir! Tout au plus, si vous avez des données publiques (comme la date de naissance, la ville l’employeur…

J’avais mis mon numéro pour activer l’authentification à deux facteurs, mais ce qui s’est passé (et vu l’ampleur que ça a pris) c’est la fonctionnalité que Facebook avait mis en place et activé par défaut (car jamais on ne m’a demandé ça) : celle de pouvoir rechercher quelqu’un par son numéro plutôt que par son nom. Comme le font les messageries instantanées. La faille c’était qu’il suffisait d’écrire un bot qui génère ou utilise une énorme liste de numéros pour récolter tout ça en faisant plein de requêtes. Facebook est donc bien responsable dans ce cas, et non les utilisateurs (dont on a même abusé la confiance en activant quelque chose potentiellement sans avertir!).

PS : les gens qui n’utilisent pas Facebook (et qui par la même occasion se permettent de dénigrer ceux qui l’utilisent), grand bien vous fasse :slight_smile:

Ca ne promet que du bon pour whatsapp et les autres applications de facebook!
Comment peut-on encore faire confiance à cette compagnie aujourd’hui et utiliser ses apps…

whatsapp désinstallé depuis que FB est propriétaire.
Rien à dire, FB et les autres réseaux c’est de la crotte, zéro respect, zéro protection.
J’ai vu passer un commentaire très intelligent :
Dés lors que vous mettez des données personnelles sur internet, vous prenez le risque qu’un jour elles soient compromises.
C’est ce qui m’inquiète avec google, certes on peut se passer de google pour beaucoup de choses mais pas pour androide (si on peut mais c’est un enfer à vivre).
Je plainds les pauvres naïves qui stockent leurs photos coquines dans le cloud