Comment améliorer la protection des données personnelles sur les réseaux sociaux ?
Average: 5 (3 votes)

Fuite des données personnelles sur les réseaux sociaux

Suite à l’attaque qui a permis de mettre en ligne les données personnelles de plus de 600 millions d’utilisateurs de Facebook, notamment des comptes tunisiens, et ce en exploitant une ancienne vulnérabilité qui date de 2019, il est important de comprendre les enjeux et les risques que l’on peut encourir sur les réseaux sociaux. 

Les informations personnelles divulguées sont ceux que l’on peut trouver dans la partie « Profil » des utilisateurs et qui sont : 

  • les nom et prénoms ;
  • la date et le lieu de naissance ;
  • le genre ;
  • la ville et le pays de résidence ;
  • la profession ;
  • le numéro de téléphone et le courriel associés au compte ;
  • localisation géographique ;
  • le statut marital (célibataire, en couple, marié, etc.). 

Il est important de rappeler que la fuite ne concerne pas les mots de passe ou les messageries. Cependant, les données fuitées peuvent servir à des attaques de type Phishing (hameçonnage) ou smishing (SMS spamming) sans oublier le fait que ces informations peuvent être vendues et exploitées pour des compagnes de Markting. 


Dois-s-je vérifier si mon compte est concerné par cette fuite ? 

Dans de telles circonstances, certains pirates exploitent l’état de panique des utilisateurs et proposent des pages frauduleuses pour collecter davantage d’informations personnelles des utilisateurs qui souhaitent vérifier si leurs comptes sont concernés par la fuite des données ou non. En effet, il faut rester vigilant car : 

  • La  visite de sites web proposant des fichiers relatifs à la fuite peut comporter des risques (faux sites, démarche illégale). De plus, ces fichiers peuvent contenir des logiciels malveillants (ransomwares, spywares…) 
  • Certaines personnes peuvent demander des rémunérations en proposant des services pour vérifier les comptes.
  • En définitive, il faut limiter l’impact de cette fuite en considérant que vos données personnelles ont été compromises sans vérifier cela à travers des solutions plus dangereuses que ladite fuite.


Comment protéger mes données personnelles ? 

Aujourd’hui, il est impossible de supprimer les données qui ont fuité lors de cette attaque, mais on peut pallier son impact et adopter des mesures préventives pour améliorer la protection des données personnelles que l’on communique aux réseaux sociaux. De ce fait, L’ANSI recommande de : 

  • Renforcer la sécurité des comptes en optant pour des mots de passe robustes composés de 8 à 12 caractères en incluant des chiffres, des lettres et des symboles. De plus, il ne faut jamais laisser un tierce ou une application créer vos paramètres d’accès.  
  • Activer l’authentification forte ou à deux facteurs pour interdire l’accès au compte même si les paramètres d’accès ont été compromis.
  • Paramétrer les informations communiquées aux réseaux sociaux et se limiter aux informations de base.
  • Optimiser la protection des équipements mobiles et des ordinateurs en installant un antivirus et veiller à ce qu’il soit à jour.

File: 

Catégorie: 

  • Guides pour simples utilisateurs

Cible: 

  • Public