Des données concernant au moins 533 millions d’utilisateurs de Facebook et provenant d’une fuite survenue en 2019, dont des adresses e-mail et des numéros de téléphone, ont été mises en ligne sur un forum de hackers. Parmi ces comptes, on trouve 848 558 profils de Mauriciens. Ce qui représente 99,6 % de la totalité des comptes à Maurice, devenant ainsi le deuxième pays au monde le plus touché derrière le Maroc et ses 99,68% de comptes piratés. Pourtant, le réseau social créé par Mark Zuckerberg avait pas promis de sévir contre ces pratiques d’utilisation des informations après le scandale Cambridge Analytica en 2018.
Donc, 848 558 profils sur environ 852 000 utilisateurs de Facebook ayant enregistré Maurice comme pays de résidence ont vu certaines données fuiter et se retrouver en ligne sur ce forum de hackers. Business Insider affirme avoir pu vérifier qu’un grand nombre de numéros de téléphone fuités appartient toujours aux propriétaires des comptes Facebook concernés.
Ce n’est pas la première fois qu’une telle brèche est détectée, puisque Facebook avait confirmé la fuite de 419 millions de numéros en septembre 2019. Un porte-parole de Facebook, se confiant à l’AFP, souligne : « Le piratage actuel concerne des données anciennes dont la fuite avait déjà été rapportée dans les médias en 2019. Nous avons trouvé et réparé ce problème en août 2019. »
Selon un expert en informatique à Maurice, « il s’avère que l’ensemble des données des utilisateurs a été publié gratuitement sur le forum de piratage, ce qui les rend largement accessibles à toute personne possédant des compétences rudimentaires en matière de données ». À ce stade, cet expert estime que Facebook ne peut pas faire grand-chose pour aider les utilisateurs touchés par la faille puisque leurs données sont déjà exposées au grand jour. « Mais Facebook pourrait avertir les utilisateurs afin qu’ils restent vigilants face à d’éventuelles opérations de hameçonnage ou de fraude utilisant leurs données personnelles. »
« Les archives concernant 533 millions de comptes Facebook viennent d’être divulguées gratuitement », avait tweeté samedi matin Alon Gal, directeur technique de l’agence anti-cybercriminalité Hudson Rock qui a découvert ce vaste réseau d’arnaque. Alon Gal fustige « l’absolue négligence » de Facebook. « Ces données comprennent notamment des numéros de téléphone, noms complets, dates de naissance et, pour certains comptes, des adresses e-mail, selon le site d’information Business Insider. « Des personnes mal intentionnées vont certainement utiliser ces informations pour des arnaques, du piratage et du marketing », ajoute Alon Gal.
———————————————
Réaction de Oliver Lew (CEO Eruption)
« Cette récente révélation démontre encore une fois que Facebook, comme quasiment tous les réseaux sociaux les plus populaires, a BEAUCOUP d’informations personnelles, parfois très confidentielles, sur les utilisateurs de ces réseaux, et que ces données ne sont pas suffisamment sécurisées. Lorsque le scandale de Cambridge Analytica avait éclaté en, 2018, Mark Zuckerberg, le CEO de Facebook, avait pris l’engagement de faire le nécessaire pour que ce genre d’abus ne se reproduise plus. Or, cette nouvelle violation qui date de 2019, selon Facebook, démontre que le niveau de sécurité de l’application Facebook laisse toujours à désirer. Si le nombre de 848,558 comptes mauriciens concernés est correct, cela veut dire que les hackers ont des informations personnelles sur quasiment toute la population mauricienne qui est sur Facebook. Vous pouvez imaginer ce que des personnes mal intentionnées peuvent faire de ces informations… D’où ma recommandation de ne pas mettre d’infos trop confidentielles sur les réseaux sociaux. »