Fuite de données de Facebook, êtes-vous concernés ?
L’annonce a fait le tour du monde, le réseau social Facebook a été victime d’une fuite de données qui touche plus de 500 millions d’utilisateurs. En France, le réseau social compte près de 40 millions d’utilisateurs. Parmi eux, 20 millions font partie des personnes victimes de la fuite de données personnelles. La médiathèque vous aide pour savoir si vous faite partie des victimes.
Quelles sont les données concernées ?
La fuite massive dont tout le monde parle n’est pas récente. Elle date de 2019 à un moment où des pirates ont identifié et exploité une vulnérabilité de Facebook. La nouveauté c’est que la base de données contenant les informations de centaines de millions de personnes s’est retrouvée en libre accès et à portée de main de presque n’importe qui.
Parmi les données qui ont fuité, on retrouve l’adresse email, le numéro de téléphone, le genre, la profession, nom, prénom, date de naissance, ville ou pays de résidence… Si vous avez un compte Facebook, vous faites peut-être partie des personnes concernées. Pour vérifier, nous vous conseillons d’utiliser le site Have I been pwned ? Ce site permet de vérifier si son adresse mail fait partie des fuites de données qui arrivent régulièrement sur le web.
Comment faire ?
Rendez-vous sur le site Have I been pwned ?
Dans le champ de recherche saisissez votre adresse mail puis cliquez sur « pwned »
Si votre mail ne fait partie d’aucune fuite de données, un message en vert vous indique que tout est ok.
En revanche, si un message rouge « Oh no — pwned! » apparaît, votre mail fait partie d’une fuite de données récente ou ancienne.
Dans le cadre de la fuite de données qui concerne Facebook, vous pouvez également saisir votre numéro de téléphone au format international +336XXXXXXXX. Si c’est vert, vous pouvez souffler, si c’est rouge, votre numéro de téléphone se retrouve dans la nature.
Que faire ?
Si votre mail fait partie d’une fuite de données, le premier réflexe à adopter et de changer le mot de passe sur le service concerné. Si vous utilisez le même mot de passe sur d’autres services (boîte mail, réseau sociaux, impôts…), il faut également changer le mot de passe sur chacun de ces services en ligne. Et de manière générale, il est extrêmement déconseillé d’utiliser le même mot de passe sur plusieurs services. Une personne malveillante qui récupérerait votre mot de passe pourrait le tester sur les services en ligne les plus répandus.
Par ailleurs, vous pouvez en profiter pour activer la double authentification. C’est une procédure informatique qui vise à renforcer la sécurité de l’accès à votre compte. Pour vous connecter, vous devez saisir votre identifiant et votre mot de passe puis vous recevez un code à usage unique par sms ou via une appli pour confirmer que c’est bien vous.
Comment activer la double authentification sur Facebook ?
Connectez-vous à votre compte Facebook
Cliquez sur "Paramètres et confidentialité" puis sur "Paramètres"
Dans le menu "Paramètres" cliquez sur "Sécurité et connexion"
Sur la page "Sécurité et connexion", cliquez sur l'option "Authentification à deux facteurs" : Utilisez l'authentification à deux facteurs
Facebook vous propose plusieurs méthodes d'authentification à deux facteurs. Par SMS ou via une application tierce. Si votre numéro de téléphone fait partie de la liste des données qui ont fuité, il n'est pas recommandé d'utiliser cette méthode. En effet, des méthodes sophistiquées de piratage permettraient de détourner le code que vous recevrez par SMS. Nous vous conseillons d'utiliser l'authentification à deux facteurs via une appli tierce.
Pour activer cette fonctionnalité, vous devez saisir votre mot de passe Facebook
Pour utiliser la double authentification, vous devez scanner le QR-code avec une application dédiée à l'authentification à 2 facteurs comme DUO (Android) (iOS), Google Authenticator (Android) (iOS) ou andOTP (Android)
Après avoir scanné le QR-code via l'application dédiée, Facebook vous demande de saisir un code temporaire qui s'affiche dans l'application. L'authentification à deux facteurs est désormais activée.
Crédits illustration : Photo by FLY:D on Unsplash