Facebook, LinkedIn, ClubHouse; données piratées ou simplement “récupérées”?

En cumulé, c’est près de 1,3 milliard d’utilisateurs des réseaux sociaux qui sont concernés, (c’est à dire, presque tous), mais concrètement, que s’est il passé et quelles sont les risques?

Cette semaine, nous avons découvert que les données personnelles de 533 millions d’utilisateurs de Facebook, 500 millions d’utilisateurs de LinkedIn et 1,3 million d’utilisateurs de Clubhouse avaient été divulguées.
Ces récents piratages doivent être considérés comme de la «collecte de donnée grand publique » et non simplement un hacking pur et dur des bases données; comme une espèce de “glitch” dans la matrice.

Concrètement, dans certains cas, le nom complet, le lieu, la date de naissance, les adresses e-mail, le numéro de téléphone, le lieu de travail ou même votre statut marital sont désormais accessibles aux pirates car les données sont actuellement en vente sur le marché noir. Dans des cas particuliers (ceux qui ont un compte certifié), votre selfie avec un passeport ou une carte d’identité peuvent également être compromis.

Même si votre mot de passe et l’intégrité de votre compte ne sont pas violés, ces données peuvent être précieuses pour les pirates et les cybercriminels comme ceux qui se livrent au vol d’identité.

Et malheureusement, en tant qu’utilisateur, vous êtes le seul responsable de cette situation.

C’est triste, mais c’est comme ça, aussi importante soit la taille de la base de donnée, les hackers n’ont rien fait d’autre que d’aspirer vos informations que vous avez décidé de partager, c’est à dire : AVEC VOTRE CONSENTEMENT. Et ce n’est pas la première fois qu’une faille aussi énorme apparait. Vous vous rappelez du scandale de Facebook avec Cambridge Analytica? Et bien, nous sommes encore en plein dedans. Deux ans plus tard, rien ne change, toujours les mêmes comportements hasardeux font que vos données sont désormais à la merci des pirates. Mais le pire est devant vous.

Qu’est-ce que cela signifie pour vous?
Votre adresse e-mail est la porte très vulnérable de votre identité numérique et vous serez la cible de techniques d’ingénierie sociale ou de spear-phishing très ciblées pour accéder à certaines de vos applications quotidiennes ou comptes bancaires. Ne croyez pas ce que vous verrez dans chaque e-mail que vous recevrez.

Chez Celas Consulting, nous pouvons vous aidez à protéger votre entreprise en formant vos employés aux risques de phishing qui arriveront dans les prochaines semaines et qui vont malheureusement se multiplier à vitesse grand V et pour lesquels il faudra s’armer de patience.