Fuite majeure : un pirate affirme avoir exposé 1,2 milliard de données d’utilisateurs Facebook

Une fuite massive de données sur Facebook exposerait, selon un hacker, les informations personnelles de plus de 1,2 milliard d’utilisateurs du réseau social à travers le monde

Un nouveau coup dur pour la sécurité des données chez Meta

L’ombre d’une nouvelle fuite géante plane sur Facebook. Selon le site spécialisé Cybernews, un pirate aurait réussi à extraire, via une API du réseau social, un ensemble colossal de 1,2 milliard de profils Facebook. Publié sur un forum bien connu des amateurs de fuites de données, ce jeu de données suscite déjà l’inquiétude : il contiendrait des informations telles que les noms, adresses e-mail, numéros de téléphone et pseudonymes. Face à l’ampleur de l’incident, la question se pose : la politique de sécurisation des API chez Meta est-elle réellement à la hauteur ?

Des vérifications en cours mais déjà des certitudes

Pour mesurer l’ampleur du problème, les chercheurs en cybersécurité de Cybernews ont analysé un échantillon représentant 100 000 enregistrements issus du fichier mis en ligne. Leur conclusion ? Les données paraissent authentiques. Même si la prudence reste de mise sur l’origine exacte et le volume total – il s’agit seulement du deuxième post du pirate en question –, la véracité d’un tel vol serait lourde de conséquences.

Cybernews souligne un fait marquant : « Si cette fuite est confirmée, il s’agirait d’un des plus importants vols d’informations jamais subis par Facebook », précise Jurgita Lapienytė, rédactrice en chef du média. Plusieurs éléments expliquent cette inquiétude :

• L’automatisation facilitée d’attaques massives contre les utilisateurs ciblés.
• L’exposition accrue aux campagnes d’hameçonnage et usurpations d’identité.
• L’absence persistante de mesures préventives robustes côté Meta, qui préfère souvent réagir après coup.

API : talon d’Achille récurrent des géants du web

En effet, l’histoire se répète. Récemment encore, d’autres plateformes comme Shopify ou OpenAI ont vu leurs APIs détournées à mauvais escient. Le recours généralisé à ces interfaces favorise l’interconnexion mais multiplie aussi les failles potentielles ; difficile aujourd’hui d’imaginer un service populaire fonctionner sans elles… au prix parfois d’une exposition accrue aux risques.

La récente affaire n’est pas sans rappeler le précédent retentissant de 2021 : plus de 500 millions d’utilisateurs Facebook avaient vu leurs numéros et localisations publiés en ligne. À l’époque, Meta avait été sanctionné à hauteur de 265 millions d’euros par le régulateur irlandais.

Un manque criant d’anticipation dans la protection des données

L’analyse menée par Cybernews ne laisse guère place au doute : « Les incidents se suivent et se ressemblent chez Meta : on agit après coup plutôt qu’en amont pour protéger les informations sensibles accessibles via API ». Résultat ? La confiance s’effrite tandis que les utilisateurs demeurent exposés à des risques allant bien au-delà du simple spam, phishing sophistiqué, arnaques financières ou encore atteinte durable à la vie privée.