Smartphone France Windows Edition : Piratage de Facebook, 20 millions de comptes français concernés

On ne le répètera jamais assez, la sécurité informatique réelle n'existe pas. Qu'on soit un simple utilisateur, ou une multinationale avec des centaines d'ingénieurs informatiques, se faire voler des données sous la forme numérique est une réalité. C'est par exemple ce qui est arrivé il y a quelques temps déjà à Facebook où plus de 500 millions de données de comptes utilisateurs ont été volées. Normalement sur ce coup pas de risque de se faire pirater son compte mais au vu des informations volées comme les pseudos ou les numéros de téléphones, en faisant du recoupement d'informations il est très simple de créer des bases de données bien plus complètes.

Avant la mise à disposition gratuite du fichier sur des forums spécialisés, les numéros de téléphone pouvaient être achetés par le biais de la messagerie Telegram. Pour rappel, Facebook a notamment recours à ces numéros de téléphone pour procéder à la double-authentification, et donc renforcer la sécurité des millions de comptes qui y ont été créés. Le numéro de téléphone peut également permettre de récupérer l'accès à son compte en cas d'oubli de mot de passe. Une situation surprenante car normalement cette double authentification est recommandée afin de sécuriser réellement l'accès à ses comptes, dès que cela est possible.

Ce n'est pas la première fois que des données de millions d'utilisateurs de ce qui est encore le premier réseau social, et qui compte près de 2,8 milliards d'utilisateurs actifs mensuels, se trouvent mises en ligne. Révélé en 2018, le scandale Cambridge Analytica, un cabinet britannique ayant détourné les données personnelles de dizaines de millions d'utilisateurs de Facebook à des fins de propagande politique, avait déjà terni la réputation de Facebook sur la question de la confidentialité des données. Il semble que les leçons du passé n'aient pas été réellement tirées.

Un petit article pour vous rappeler que la sécurité informatique 100% sûre n'existe pas. Afin de lutter contre ce fléau il est donc important d'avoir les bonnes pratiques pour ne pas se faire pirater facilement tous ses comptes. Les principales recommandations sont :
- Activation de la double authentification dès que cela est possible (Plusieurs méthodes existent).
- Ne pas toujours utiliser le même email comme identifiant (Compliqué il est vrai).
- Ne jamais utiliser le même mot de passe pour vos différents comptes (Au moins les plus importants).
- Ne jamais donner vos mots de passe à qui que ce soit (L'ami d'un jour peut-être l'ennemi de demain).
- Mettre ses mots de passe en lieu sûr (Préférer un logiciel spécialisé à un post-it collé sur le bord de l'écran).