Sur Facebook, LinkedIn, Clubhouse… des fuites de données personnelles

Le mois d’avril a été chargé en alertes pour les données personnelles : le 3 avril, une base de données contenant des données relatives à plus de 533 millions de comptes Facebook, dont les numéros de téléphone, était diffusée sur un forum fréquenté par des cybercriminels ; quelques jours plus tard, un membre de ce même forum a affirmé détenir des données relatives à des millions comptes LinkedIn ; enfin, le 11 avril, un internaute a mis en ligne une base de données concernant 1.3 millions de comptes Clubhouse, le réseau social vocal qui a suscité un certain intérêt en 2020.

Les réseaux sociaux Facebook, LinkedIn et Clubhouse ont tous assuré que ces bases de données ne provenaient pas de piratages, mais que des informations publiques avaient simplement été collectées et récupérées par des internautes. La provenance précise de ces informations issues de réseaux sociaux n’est, du reste, pas forcément le sujet principal au regard des droits des internautes. Qu’elles soient publiques ou non et obtenues à partir d’un "scraping" ou l’exploitation d’une vulnérabilité d’un outil, ces données d’utilisateurs diffusées restent des données personnelles au regard du droit français et européen. Ce n’est pas parce que des informations sont publiques qu’elles ne peuvent pas représenter un risque pour les utilisateurs. Le forum de discussion sur lequel ont été publiés des fichiers relatifs à des comptes Facebook, LinkedIn et Clubhouse est régulièrement fréquenté par des cybercriminels. Ces informations y sont publiées parce qu’elles peuvent servir à toutes sortes d’activités illicites. Les simples informations sur les noms, prénoms et comptes sur un réseau social peuvent être utilisées pour des tentatives de hameçonnage, dans lesquelles un pirate va tenter de se faire passer pour une entreprise ou un réseau social et essayer de récupérer l’accès à des services que vous utilisez. Une adresse courriel peut avoir le même usage. Dans le cas de Facebook, ce sont des numéros de téléphone qui sont concernés. Là encore, ils peuvent être utilisés pour ce que l’on appelle du « smishing », du hameçonnage par SMS. Pire, dans certains cas des pirates peuvent détourner une ligne de téléphonie mobile pour tenter d’accéder, par exemple, à un compte en banque.

Source : https://www.lemonde.fr/pixels/article/2021/04/26/facebook-linkedin-clubhouse-des-fuites-de-donnees-personnelles-tres-problematiques_6078108_4408996.html