Il a été récemment révélé que plus d'un demi-milliard (533 millions) d'utilisateurs de Facebook ont vu leurs informations personnelles divulguées en ligne, y compris leurs numéros de téléphone. Facebook lui-même a confirmé la fuite, affirmant qu'elle était le résultat d'une faille de sécurité qu'ils ont corrigée en 2019.
Le nombre d'utilisateurs concernés par la violation de données est de plus de 6 millions en Allemagne, de plus de 1,2 million en Autriche et d'environ 1,6 million en Suisse. Bien que la vulnérabilité et le vol ne soient pas nouveaux, les utilisateurs de Facebook dont les données ont été volées en 2019 sont actuellement plus exposés à la fuite de données et devraient prendre des mesures dès aujourd'hui pour mieux se protéger.
Cela affecte les utilisateurs privés et les entreprises
Pour aider les personnes concernées, Avast vient de publier un blog avec des conseils sur la situation et des astuces que les utilisateurs peuvent et doivent faire immédiatement pour se protéger. Étant donné que les données volées contiennent à la fois des numéros de téléphone et des adresses e-mail, elles présentent un risque accru d'attaques par échange de cartes SIM sous leur contrôle et permettent ainsi d'accéder aux e-mails de la personne cible. Pour cette raison, les personnes concernées sont particulièrement vulnérables à l'usurpation malveillante de leur identité numérique.
Étant donné que les comptes de messagerie sont l'endroit où les utilisateurs peuvent réinitialiser leurs mots de passe, c'est le moyen le plus simple, le plus efficace et le plus efficace pour les attaquants de prendre le contrôle de la vie numérique de la personne cible. Cela se fait en piratant d'abord le compte de messagerie, puis en l'utilisant pour prendre le contrôle d'autres comptes.
Basculer les comptes Facebook vers 2FA
L'auteur de l'article Christopher Budd, Senior Global Threat Communications Manager chez Avast, recommande aux personnes qui avaient des comptes Facebook avec des numéros de téléphone en 2019 de mettre immédiatement à niveau leur compte de messagerie à partir de codes basés sur un mot de passe uniquement ou sur un mot de passe et des SMS vers une application d'authentification, telle que celles proposées par Microsoft et Google. Une telle application peut atténuer le risque d'échange de carte SIM : elle supprime complètement le numéro de téléphone de l'équation. Il existe également un risque accru de tentatives de phishing par SMS, également appelées "SMishing". Les utilisateurs concernés doivent donc être particulièrement prudents lors de la réception de messages SMS.
De plus, les cibles de haut niveau telles que les politiciens, les responsables gouvernementaux et les personnes occupant d'autres rôles dans le secteur public sont encore plus à risque et devraient envisager de changer leurs numéros de téléphone. Dans certains cas, il peut même être judicieux pour eux de changer régulièrement de numéro de téléphone, mais pas selon un schéma prévisible.
En savoir plus sur Avast.com
À propos d'Avast Avast (LSE:AVST), une société du FTSE 100, est un leader mondial des produits de sécurité numérique et de confidentialité. Avast compte plus de 400 millions d'utilisateurs en ligne et propose des produits sous les marques Avast et AVG qui protègent les utilisateurs contre les menaces en ligne et l'évolution du paysage des menaces IoT. Le réseau de détection des menaces de l'entreprise est l'un des plus avancés au monde, utilisant des technologies telles que l'apprentissage automatique et l'intelligence artificielle pour détecter et arrêter les menaces en temps réel. Les produits de sécurité numérique d'Avast pour mobiles, PC ou Mac ont reçu les meilleures notes et certifications de VB100, AV-Comparatives, AV-Test, SE Labs et d'autres instituts de test.