Facebook connaissait la faille de sécurité qui a mené à l’immense fuite de données

Un hacker belge avait découvert une importante faille de sécurité au sein de Facebook et en avait informé l’entreprise de Mark Zuckerberg.

Il y a quelques jours, la publication des informations personnelles de plus de 500 millions de comptes Facebook sur un forum de hackers a à nouveau attiré les projecteurs sur le réseau social et sur le manque de sécurité dont souffrait Facebook. Et si cette fuite colossale de données personnelles fait aujourd’hui parler d’elle, elle ne date en réalité pas d’hier. Elle remonte en effet à 2019. Facebook considère d’ailleurs l’affaire comme classée puisque la plateforme avait corrigé le problème en août 2019.

Si Facebook a bien corrigé la faille à l’époque, il n’a depuis rien mis en place pour prévenir ou conseiller ses utilisateurs potentiellement touchés par cette fuite de données. Aucun mea culpa n’a également été fait par la firme américaine, et ce, malgré le fait que Facebook ait été averti de la présence d’une faille en son sein avant qu’elle ne soit exploitée.

L’entreprise américaine indique en effet avoir découvert et solutionné le problème en août 2019. Une affirmation qui n’est pas tout à fait vraie puisque le hacker éthique belge Inti De Ceukelaire avait informé le réseau social de la présence d’une faille de sécurité dès 2017. Le hacker avait en effet informé Facebook qu’il était possible de récupérer le numéro de téléphone d’un utilisateur depuis la plateforme via une simple recherche. Il en avait d’ailleurs fait la démonstration en récupérant le numéro de téléphone du politique Jan Jambon.

La fonction de recherche d’amis de Facebook était en cause. Cette dernière permet de retrouver des personnes sur le réseau social en tapant simplement leur nom et prénom, mais à l’époque, il était également possible de savoir à qui appartenait un numéro de téléphone en le tapant dans la barre de recherche sur Facebook. Une sorte de recherche inversée qui n’aurait pas dû être possible puisque les numéros de téléphone étaient supposés être privés.

Après avoir pris connaissance de la découverte du hacker éthique belge, Facebook lui avait répondu que le problème n’était pas vraiment sérieux et qu’aucune mesure importante ne serait mise en place pour corriger cela, rapporte Data News.

Aujourd’hui, Facebook continue de se défendre en indiquant que les informations qui ont fuité sont anciennes et ne représentent donc plus un problème pour les utilisateurs concernés. Or, la fuite de données comporte le nom, la date de naissance et le numéro de téléphone de millions d’utilisateurs, des données que l’on ne change pas régulièrement. Si la fuite est bien ancienne, les informations en circulation aujourd’hui sont toujours d’actualité et donc, exploitables.

En janvier dernier déjà, un hacker proposait d’acheter ces informations sur Telegram. Ces données dont précieuses pour les pirates informatiques puisqu’elles peuvent servir lors de campagne de phishing par mail ou par SMS, mais aussi pour usurper l’identité de quelqu’un.

Et si Facebook n’a rien mis en place pour avertir les utilisateurs concernés, il existe plusieurs outils pour le vérifier soi-même. Le site HaveIBeenPwned permet de savoir si son adresse mail a fuité sur la toile et donc, peut potentiellement être la cible de campagne de phishing. Le hacker éthique belge Inti De Ceukelaire a également mis en place un site pour vérifier si son numéro de téléphone a fuité. Si c’est le cas, redoublez de prudence lorsque vous recevez un SMS ou un appel téléphonique provenant d’un numéro inconnu.