Fuite de données Facebook : vérifier si un compte a été piraté

Les données de plus de 500 millions de comptes Facebook ont été publiées sur un forum de hackers. Et près de 20 millions d'utilisateurs français sont touchés. Des outils en ligne vous permettent de savoir si vous êtes concerné.

Une fois de plus, Facebook se retrouve sur la sellette pour un problème de sécurité. Et pas un petit ! Le samedi 3 avril 2021, on apprenait en effet que les données de quelque 533 millions de comptes avaient été publiées sur un forum de hackers. Près de 20 millions d'utilisateurs français figurent dans cette gigantesque base de données, qui circule évidemment sur le Net depuis sa publication. Et les informations disponibles ne sont pas anodines puisque l'on y trouve le numéro de téléphone des utilisateurs, ce qui permet d'obtenir facilement le nom complet et la date de naissance et, dans certains vas, l'adresse mail et des détails personnels comme le genre ou le statut marital. Des données qui concernent parfois également les comptes Instagram et WhatsApp, dont Facebook est propriétaire. Autant dire que l'affaire est grave.

Mieux encore, la fuite ne serait pas récente puisqu'elle remonterait en fait de 2019. Ces informations circuleraient ainsi depuis plusieurs années sur le Dark Web, le côté obscur de la Toile, terrain de jeu favori des pirates et des trafiquants en tout genre. Facebook se défend en arguant qu'il ne s'agit pas d'un hacking mais d'un scraping. En clair, de l'utilisation détournée d'une fonction. Les pirates auraient simplement collecté des données en exploitant de façon malveillante l'outil d'import de contacts qui permet de trouver un ami sur Facebook en indiquant son numéro de téléphone – une fonction utilisée lorsque l'on donne accès à Facebook au carnet d'adresses d'un smartphone notamment. Cette vulnérabilité, qui n'a jamais été dévoilée, a été corrigée depuis. Mais cela ne change rien pour les utilisateurs touchés dont les informations ont été divulguées.

À défaut de pouvoir revenir en arrière, vous pouvez savoir si vous êtes concerné par cette fuite de données sans précédent grâce à plusieurs services en ligne, en indiquant votre numéro de téléphone. S'il a été divulgué, contrôlez immédiatement la sécurité de votre compte Facebook en consultant notre fiche pratique Vérifier les connexions à son compte Facebook : vous saurez ainsi si un intrus a déjà accédé à votre compte et donc à toutes les informations personnelles qui y figurent. Si c'est le cas, modifiez aussitôt le mot de passe de votre compte (voir notre fiche pratique Changer ou réinitialiser son mot de passe Facebook). Et si votre compte Facebook a effectivement été piraté, suivez les conseils de notre fiche pratique Récupérer un compte Facebook piraté ou bloqué.

Attendez-vous également à recevoir des SMS ou des mails douteux (phishing ou smishing) dans les temps à venir : comme toujours, méfiez-vous et ne cliquez pas sur un lien sans être certain de l'origine de l'expéditeur, surtout si l'on vous demande remplir un formulaire avec des informations personnelles ! Pour en savoir plus sur ce type d'escroquerie, consultez notre fiche pratique Repérer et signaler une tentative de phishing).

Comment vérifier si un numéro de téléphone a été divulgué avec FacebookLeaks ?   

Simple d'emploi et en français, le site FacebookLeaks peut vous indiquer si votre numéro de téléphone mobile figure dans la liste diffusée sur le Web. Il fonctionne exclusivement avec les numéros français, en 06 ou 07. 

• Avec un navigateur Web, allez sur le site FacebookLeaks.

• Saisissez votre numéro de téléphone complet – avec le 06 ou le 07 – dans le champ libre, puis cliquez sur le bouton Rechercher. Patientez quelques secondes ou minutes, la durée de la recherche dépendant du nombre d'utilisateurs simultanés du service.
• Après analyse, si un message vert s'affiche en bas, c'est que votre numéro n'a pas été divulgué.

• Si un message rouge s'affiche, c'est que votre numéro a fuité. 

Comment vérifier si un numéro de téléphone a été divulgué avec Have I Been Pwned ?

Bien connu des internautes prudents, le service Have I Been Pwned ? – que l'on pourrait traduire par "est-ce que mon mot de passe a été piraté ?" – permet de vérifier depuis longtemps si un compte en ligne a été piraté en indiquant l'adresse mail associée. Il a été mis à jour pour l'occasion pour contrôler aussi les numéros de téléphone liés à Facebook. Contrairement à FacebookLeaks, tout est en anglais. Et il faut indiquer un numéro de téléphone en mode international, sans le 0 devant le 6 ou le 7.

• Avec un navigateur Web, allez sur le site Have I Been Pwned ?.

• Dans le champ de recherche affiché sur la page d'accueil, saisissez votre numéro de téléphone au format international – pour un numéro français, tapez +33 suivi de votre numéro de mobile sans le zéro initial –, puis cliquez sur le bouton pwned ?
• Après une analyse extrêmement rapide, le verdict s'affiche.
• Si le message Good news — no pwnage found! s'affiche sur fond vert, c'est que vous numéro n'a pas été divulgué. Tout va bien !

• Si le message Oh no — pwned! s'affiche sur fond rouge, c'est que vous numéro a été divulgué. Et que votre compte Facebook est peut-être compromis.

Comment vérifier l'intégrité d'un compte Facebook avec Have I Been Zucked ? 

Vous pouvez également savoir si vos données personnelles ont fuité avec le nouveau site Have I Been Zucked ? en référence à Mark Zuckerberg, le patron de Facebook. Originalité de ce service mis en ligne spécialement pour la circonstance : il peut sous renseigner à partir de votre numéro de téléphone, mais également de votre adresse mail, de votre nom ou de votre identifiant Facebook. Le service st en anglais, mais il reste assez simple d'emploi et§, surtout, très efficace.

• Avec un navigateur Web, allez sur le site Have I Been Zucked ?  

• Par défaut, il faut indiquer un numéro de téléphone au format international – +33 suivi de votre numéro de mobile sans le zéro initial – dans le champ de saisie, en haut, au-dessus du cadre noir. 
• Pour indiquer plutôt une adresse mail, un nom ou un identifiant Facebook, cliquez d'abord sur la petite flèche à droite de la ligne Phone Number et sélectionnez l'option correspondante. 
• Une fois le numéro, le nom ou l'adresse saisi, cliquez sur le bouton Search. le résultat s'affiche quasi instantanément.