Une base de 533 millions d’utilisateurs Facebook circule gratuitement sur Internet sur un forum de hackers depuis le 3 avril dernier à la suite d’un piratage. 19 848 559 utilisateurs français sont concernés par cette fuite de données, incluant des numéros de téléphone, des identifiants ou encore des adresses mail.
Christopher Budd, Senior Global Threat Communications Manager chez Avast, a fait le commentaire suivant :
« Dans ce contexte, pour protéger ses comptes en ligne, il est nécessaire d’oublier l’usage du mot de passe unique ou de la double authentification via SMS. L’utilisation d’une application d’authentification comme celles proposées par Microsoft et Google est en effet essentielle aujourd’hui. Cela permet de limiter les risques de “SIM Swapping”, une technique qui permet de prendre le contrôle d’un numéro de téléphone, puis de le transférer vers une carte SIM en possession du hacker à l’origine l’attaque. Avec les applications d’authentification, le numéro de téléphone portable ou de SMS n’entre en effet plus en ligne de compte. Elles peuvent être utilisées pour sécuriser la messagerie électronique ainsi que la plupart des autres services et plateformes qui prennent en charge ce moyen d’authentification. Une seule application est généralement nécessaire pour protéger l’ensemble de ses comptes.
Le passage à une application d’authentification est une pratique de plus en plus recommandée par les experts en cybersécurité. Les cybercriminels ont effet trouvé des moyens de contrer efficacement les codes basés sur les SMS, et leurs attaques deviennent à la fois plus faciles et moins coûteuses. À ce stade, la question n’est pas de savoir “si” mais “quand” les utilisateurs doivent abandonner les codes par SMS au profit des applications d’authentification. Cette dernière violation importante des données de Facebook peut et doit inciter les internautes à le faire le plus tôt possible.
Il existe également d’autres risques, notamment les tentatives de phishing par SMS, aussi appelées “SMishing”. Le nom et l’adresse mail d’un utilisateur étant associés à son numéro de téléphone, il est facile pour les cybercriminels de savoir comment le cibler avec cette méthode de phishing. Sans compter sur le fait qu’il est plus difficile de faire la différence entre un SMS légitime ou non, car ces messages contiennent très peu d’informations. Aussi, face à ces cybermenaces, il est primordial de redoubler de vigilance et de vérifier à deux fois la nature des SMS reçus suite à cette fuite de données massive. »