Certains sites spécialisés en cybersécurité rapportent que des données personnelles de 267 millions d’utilisateurs Facebook ont été compromises et sont en vente sur des sites de pirates informatiques (sur le Dark Web).
Cette brèche de sécurité, qui a été rapportée en décembre 2019, aurait été causée par un serveur mal configuré qui a été exposé.
Pour le moment, il semble que les mots de passe des comptes n’aient pas été compromis. En revanche, plusieurs autres éléments d’identification personnelle font partie des données qui ont été compromises et qui sont disponibles pour les gens mal intentionnés.
Pour le moment, il semblerait que la majorité des comptes soient des comptes des États-Unis, mais ça démontre encore très bien à quel point personne n’est à l’abri d’une brèche de sécurité, qui peut survenir n’importe quand, avec n’importe quel site ou plateforme.
Parmi les données exposées ce trouvent :
– Nom complet
– Adresse courriel
– Numéro de téléphone
– Âge
– Date de naissance
– Genre
– Adresse et ville
Vous allez me dire « Mais pourquoi est-ce un problème si les mots de passe n’ont pas été compromis ? »
Le problème est que toutes les autres informations qui ont été volées peuvent être grandement utiles pour les pirates afin de les aider à mettre en œuvre une stratégie d’hameçonnage (ou encore de harponnage) qui pourrait être drôlement efficace pour mettre la main sur des informations encore plus sensibles, ou encore pour voler votre identité ou celle de vos employé(e)s.
Avec une telle brèche de sécurité, si vos employé(e)s ont utilisé leurs adresses corporatives à des fins personnelles, ça veut dire que les pirates peuvent maintenant facilement faire des liens entre vos employé(e)s et votre entreprise pour arriver à leur fin.
Je vous invite à prendre connaissance de ce blogue : https://webtekpme.ca/menace-de-piratage-1-se-trouve-propre-entreprise/
Vous vous demandez peut-être « Qu’est-ce que le “Dark Web” et pourquoi je devrais m’en soucier ? » Je vous invite à consulter cette page sur notre site web : https://webtekpme.ca/darkweb/ et également ce blogue qui a été composé il y a quelques années déjà, mais qui est encore très pertinent : https://webtekpme.ca/cybercriminalite-vos-informations-didentification-a-vendre-sites-de-piratage/
Malheureusement il n’y a pas grand-chose à faire pour se protéger contre de telles brèches de sécurité, puisque ça se produit sur des sites sur lesquels nous n’avons aucun contrôle. Cependant, une première mesure à implanter dans votre entreprise serait d’interdire à vos employé(e)s d’utiliser leurs adresses de courriel professionnelles à fin des fins personnelles (comme sur les médias sociaux).
Et sinon, comme je le répète souvent, soyez extrêmement vigilant quand vous naviguez sur Internet et quand vous recevez des courriels et des appels vous demandant des informations personnelles… et surtout sensibilisez vos employé(e)s et exigez la même rigueur de leur part.
Steve Dion, Président