Facebook refuse d’informer les clients s’ils ont été victimes d’une méga violation d’informations

Facebook a expliqué qu’il n’avait aucun programme pour informer les personnes affectées par une nouvelle violation d’informations qui a remarqué la fuite en ligne des données individuelles de centaines de millions d’acheteurs.

Rendu possible par un bogue dans la fonction de synchronisation de la plate-forme, l’incident aurait touché 533 millions d’acheteurs dans 106 pays différents, exposant des faits identifiables individuellement (PII) tels que des noms, des adresses e-mail, des numéros de téléphone et de loin. Suite.

Invité à justifier la détermination de ne pas informer les victimes, un porte-parole de Facebook a expliqué que la société n’avait pas encore un contrôle complet des acheteurs précis pris dans la brèche. Le fait que la résolution du problème n’exigeait aucune action de la part des clients aurait également contribué à la conclusion.

Violation des détails de Facebook

La fuite a été initialement découverte par le chercheur en sécurité Alon Gal, co-fondateur de la société d’enquête sur la sécurité Hudson Rock, qui a parlé à une variété d’acheteurs touchés pour valider la légitimité de la connaissance.

Immédiatement après la révélation de l’incident, Facebook est intervenu pour indiquer clairement que les informations n’avaient pas été volées par piratage, mais plutôt supprimées du système. Néanmoins, le style des données exposées pourrait cependant jeter les bases d’une variété d’agressions futures contre les personnes concernées.

Dans de nombreux cas, les entreprises sont légalement tenues d’informer à la fois les régulateurs et les victimes après une violation d’informations. D’un autre côté, de nombreuses complexités et disparités entre les réglementations dans différents territoires (et même des États uniques) signifient que les spécifications de notification ne sont généralement pas utilisées.

Au Royaume-Uni, par exemple, une organisation est tenue d’informer les victimes « si une violation est susceptible de se terminer par un grande chance aux droits et libertés des personnes ». Même alors, cette responsabilité ne s’applique pas si les faits volés avaient été cryptés de manière sécurisée avant qu’ils ne soient volés ou si des mesures étaient prises immédiatement après la réalité pour restreindre l’étendue du préjudice probable.

À tout le moins, cependant, il est historiquement considéré comme une religion fantastique pour une entreprise d’alerter les clients immédiatement après un incident de cybersécurité de cette forme. Mais dans ce scénario, les acheteurs Facebook devront prendre des mesures proactives pour savoir si leurs connaissances ont été compromises.

Comment vérifier si vos coordonnées ont été divulguées

Vérifier si vos informations ont été exposées est extrêmement simple, il suffit de jeter un œil à Have I Been Pwned et d’entrer votre adresse e-mail ou votre sélection de téléphone.

La page Web est gérée par le chercheur en stabilité Troy Hunt et est destinée à alerter les individus, que leurs données personnelles aient été divulguées ou non dans des failles de sécurité clés.

Si votre adresse e-mail (et d’autres faits liés à votre compte) a été divulguée, Have I Been Pwned vous permettra de savoir à quelle violation spécifique elle a été associée et le site Web ou le fournisseur qui a été touché.

Si vous constatez que vos informations ont été compromises, que ce soit dans cette brèche ou dans une autre, il est suggéré d’améliorer vos mots de passe et de rester attentif aux risques d’attaques par SMS et par e-mail par hameçonnage.

Comme toujours, il est essentiel d’utiliser des mots de passe solides qui ne peuvent pas être devinés facilement et en aucun cas de réutiliser les informations d’identification sur de nombreux comptes en ligne, ce qui est beaucoup plus simple avec un gestionnaire de mots de passe sécurisé.

Via Reuters