Facebook Leak

Facebook a encore une fuite

Une astuce pour savoir si « vous êtes dedans ».

Disons le clairement, je ne vais pas vous parler directement de cette fuite de données de la part de Facebook.

Il y a déjà un millions d’articles identiques, environ 500 millions de comptes, 20 millions de français, Facebook prétend que ce n’est pas du hack mais du scraping bla-bla-bla …

Pour info, la différence entre hack et scraping c’est que le premier est un piratage en règle alors que le deuxième est simplement un script ou logiciel qui est conçu pour « aspirer » des données sur le web. Données qui sont en libre accès.
Le scraping est d’ailleurs légal selon les données que vous aspirez avec.

Ce qui m’intéresse ici c’est l’outil qui est mis en avant.

Have I Been Pwned?

Conçu par Troy Hunt (allez jeter un œil sur sa bio, c’est pas Jo le Rigolo), ce site recense toutes les bases de données qui fuitent ou ont fuité sur le web.
Dès qu’un scandale comme celui de Facebook apparaît, Troy Hunt récupère l’ensemble des données qui sont sorties sur Internet et l’ajoute à la base de données de son site.

J’allais dire « J’espère que sa base de données est bien sécurisée » ironiquement ce qui est stupide : Tout le contenu de son site circule déjà publiquement. Ce site ne fait que rassembler toutes ces informations au même endroit.

À vous ensuite de simplement renseigner votre adresse mail (ou numéro de téléphone) dans le champ prévu à cet effet en page d’accueil.

Vous saurez directement si vous faites partie de l’une de ces bases de données piratée et donc : Si la sécurité d’un de vos comptes est en danger (en partant du principe que vous ne mettez pas le même mot de passe partout).

Attention, ça parait logique mais je le précise quand même : Ce site ne recense que les fuites « publiques ».

Si un groupe de hackers s’est emparé imaginons de la base de données de Twitter mais n’en a pas fait part publiquement, tant que Twitter ne se rend pas compte de l’intrusion vos identifiants sont piratés et vous ne le saurez jamais.

Conclusion

Il convient donc de toujours faire attention aux mots de passe que vous utilisez, activer la double authentification lorsque c’est possible et garder Have I Been Pwned? dans vos favoris pour aller le consulter lorsque vous entendez parler d’une brèche.

Ça ne garanti rien à 100% mais vous mettez toutes les chances de votre côté.

Allez essayer Have I Been Pwned? et à bientôt !

Edit du 10/04/2021 : Apparemment LinkedIn vient d’être victime du même genre de procédé.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *