211service.com
Ce que vous devez savoir sur la fuite de données Facebook
PA
Les nouvelles: Les données personnelles de 533 millions d'utilisateurs de Facebook dans plus de 106 pays se sont révélées être librement disponibles en ligne le week-end dernier. Le trésor de données, découvert par un chercheur en sécurité Alon gal , comprend les numéros de téléphone, les adresses e-mail, les villes d'origine, les noms complets et les dates de naissance. Initialement, Facebook a affirmé que la fuite de données avait déjà été signalée en 2019 et qu'elle avait corrigé la vulnérabilité qui l'avait provoquée en août. Mais en fait, il semble que Facebook n'ait pas correctement divulgué la violation à l'époque. L'entreprise l'a finalement reconnu le mardi 6 avril, dans un article de blog par le directeur de la gestion des produits Mike Clark.
Comment cela s'est passé: Dans le billet de blog, Clark a déclaré que Facebook pense que les données ont été extraites des profils des personnes par des acteurs malveillants à l'aide de son outil d'importation de contacts, qui utilise les listes de contacts des personnes pour les aider à trouver des amis sur Facebook. On ne sait pas exactement quand les données ont été supprimées, mais Facebook dit que c'était avant septembre 2019. Un facteur de complication est qu'il est très courant pour les cybercriminels de combiner différents ensembles de données et de les vendre en différents morceaux, et Facebook a eu beaucoup différentes violations de données au fil des ans (le plus célèbre étant le Cambridge Analytica scandale).
Pourquoi le timing est important : Le règlement général sur la protection des données est entré en vigueur dans les pays de l'Union européenne en mai 2018. Si cette violation se produisait par la suite, Facebook pourrait être passible d'amendes et de mesures d'exécution car il n'a pas divulgué la violation aux régulateurs concernés dans les 72 heures, comme le GDPR stipule. La Commission irlandaise de protection des données enquête sur la violation. Aux États-Unis, Facebook signé un accord il y a deux ans cela lui a donné l'immunité contre les amendes de la Federal Trade Commission pour les infractions avant juin 2019, donc si les données étaient volées après cela, elle pourrait également faire l'objet de poursuites.
Comment vérifier si vous avez été affecté : Bien que les mots de passe n'aient pas été divulgués, les escrocs pouvaient toujours utiliser les informations pour les spams ou les appels automatisés. Si vous voulez voir si vous êtes à risque, rendez-vous sur haveibeenpwned.com et vérifiez si votre adresse e-mail ou votre numéro de téléphone ont été piratés.