Comment savoir si vous faites partie des millions de Français victimes de la fuite Facebook ?

Facebook a récemment fait l’objet de la plus grosse fuite de données de son histoire. Les données personnelles de plus de 500 millions de comptes ont été rendues publiques et accessibles à des hackers. Un outil pour vérifier si votre compte fait partie de ceux piratés a depuis été mis en ligne.

Edit du 7/04/2021 : Il fallait s’en douter, le site a disparu. Merci aux lecteurs de la mailing-list de nous l’avoir signalé.

Le 5 avril dernier, 500 millions de comptes Facebook ont été corrompus. C’est une ancienne faille de sécurité non colmatée datant de 2019 qui a permis de laisser fuiter des données très sensibles. Le numéro de téléphone, les noms et prénoms mais aussi les identifiants de millions d’utilisateurs Facebook, sont désormais à la portée des hackers.

Quelques heures après cette annonce, un outil permettant aux utilisateurs du réseau social a vu le jour. Il permet de vérifier si leurs données personnelles figurent sur la liste des comptes victimes de la fuite. Voici son principe de fonctionnement et comment l’utiliser.

Facebook : comment vérifier si vous êtes victime de la fuite de données ?

Have I Been Facebooked ou en français « Ai-je été Facebooké ? » est un outil en ligne qui permet de savoir si le numéro de téléphone attaché à votre compte Facebook est dans la liste de ceux ayant récemment fuités. Son interface très simple et facile à utiliser donne la possibilité de vérifier en quelques minutes si votre numéro de téléphone se trouve entre les mains de vilains hackers.

  • Rendez-vous sur HaveIBeenFacebooked
  • Sélectionnez le suffixe du pays de votre numéro dans le menu Check your phone number 
  • Pour la France, c’est le suffixe +33.
  • Renseignez ensuite dans la partie de droit votre   numéro de téléphone.

Have i Been Facebooked

Dans le cas ou votre compte Facebook n’est pas victime de la fuite de données, le message suivant s’affiche : « You have not been Facebooked. Your phone number has not been found in the leak. This is good, but you should be worried anyway. » Dans la langue de Molière, « Votre numéro de téléphone n’a pas été trouvé dans la fuite. C’est bien, mais vous devriez quand même vous inquiéter. »

Si vous souhaitez également savoir si votre adresse e-mail a été corrompue, il suffit de vous rendre sur le site haveibeenpwned. La démarche à suivre est similaire à celle décrite précédemment. Au lieu de renter votre numéro de téléphone, c’est votre adresse e-mail qu’il vous faudra renseigner avant de cliquer sur Pwned?. Deux outils gratuits forts utiles qui permettent d’avoir (ou pas) l’esprit un peu plus tranquille.