Le spectre de la faille géante de cybersécurité qui avait touché Facebook en 2019 a refait surface et suscite aujourd’hui de nouvelles inquiétudes. Il faut dire qu’il s’agissait d’une fuite de données à l'échelle du réseau social: mondiale. Pour rappel, les données personnelles de plus de 533 millions de comptes avaient été piratées. La France n’avait pas été épargnée, avec près de 20 millions d’utilisateurs Facebook concernés. Parmi les données personnelles dérobées alors figuraient le nom, l’adresse électronique, la date de naissance, des identifiants numériques et surtout le numéro de téléphone des abonnés qui l'avaient donné à Facebook.
Risque d'attaques par SMS
Pourquoi, deux ans après, faut-il rester vigilant ? Parce qu'une partie de ces données auraient été rendues à nouveau accessibles ! Début avril, la société spécialisée en cybersécurité Hudson Rock a émis une alerte après avoir retrouvé sur un forum spécialisé des listings de données personnelles issues du piratage de Facebook en 2019, et accessibles gratuitement.
Parmi les millions d’utilisateurs de Facebook victimes à l’époque, combien ont pris la peine de changer d’adresse électronique ou de numéro de téléphone, qui servent désormais d'identifiants de nos vies numériques et connectées? Ces données personnelles de base sont précieuses pour des pirates qui peuvent les exploiter pour crédibiliser leurs attaques.
Plusieurs spécialistes de la cybersécurité craignent une augmentation des attaques de type smishing, soit des attaques via les téléphones portables, après un contact par SMS. "Ces escroqueries par SMS utilisent souvent le prétexte d’une demande urgente, combinée à une image de marque frauduleuse afin d’inciter l'utilisateur à cliquer sur un lien malveillant", alerte la société spécialisée en cybersécurité ProofPoint. S’il est vrai que les attaquants ciblent principalement les consommateurs, les entreprises peuvent s’attendre à être également touchées par ce type de cyberattaque, prévient encore la société. Gare à la réplique !
