Vérifiez si vous avez été exposé à la violation de données de Facebook avec cet outil


Début avril, des experts en sécurité ont rendu publics les détails d’une autre violation de données Facebook, celle-ci touchant plus d’un demi-milliard d’utilisateurs. Comme indiqué à l’origine par Business Insider, les informations personnelles de 533 millions d’utilisateurs de Facebook dans 106 pays ont fait surface dans un forum de piratage, avec des enregistrements comprenant des adresses e-mail, des numéros de téléphone, des noms complets, des lieux, des anniversaires et des statuts de relation. Ces données remontent à une vulnérabilité corrigée par Facebook en 2019, qui permettait le scraping de profils.

Si vous faites partie de cet ensemble de données, vous souhaiterez vous protéger à l’avenir. La première étape consiste à vérifier si vous faites partie de la violation.

L’un des sites les plus connus pour suivre les violations de données majeures est Have I Been Pwned, qui a la confiance de nombreux experts en sécurité et agences gouvernementales à travers le monde. Son principe est simple: vous entrez votre adresse e-mail dans son outil de recherche pour découvrir les violations dans lesquelles vous vous êtes rendu et l’étendue des informations divulguées.

Pour cette dernière violation de Facebook, le propriétaire du site Troy Hunt a également ajouté la possibilité de rechercher par numéro de téléphone, qui était auparavant une fonctionnalité non prise en charge. (Vous rencontrez des difficultés pour le faire fonctionner? Lisez ces instructions détaillées sur le blog de Hunt.) Essayez à la fois votre adresse e-mail et votre numéro de téléphone lors d’une recherche. Le type d’informations divulguées par la violation varie pour chaque profil. La vérification de vos informations via Have I Been Pwned révélera également toutes les autres violations dans lesquelles vous avez été exposé.

Si vous constatez que vous faites partie de ce vidage de données (ou d’autres), vos prochaines étapes devraient consister à modifier les mots de passe en double ou faibles. Vous pouvez facilement gérer des mots de passe uniques et forts à l’aide d’un gestionnaire de mots de passe comme Lastpass ou Bitwarden. Pensez à ajouter une authentification à deux facteurs aux comptes et à prendre des mesures supplémentaires comme la création d’une adresse e-mail distincte pour la récupération du mot de passe. Enfin, soyez sur vos gardes pour toute tentative de phishing utilisant ces informations personnelles pour tenter de gagner votre confiance.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*