D’Date vun 188.200 Lëtzebuerger Facebook-Konten sinn ënnert de 500 Mio. Konten, déi de Weekend um Internet verëffentlecht goufen. Dat schreift de Paperjam.

E Samschdeg hat ee Mann erkläert, 500 Milliounen Facebook-Konten um Internet fräi zougänglech gemaach ze hunn. Déi Donnéeë sinn elo oppe fir jiddwereen, och fir Cyberkrimineller.

Dëse Leak weist op en Neits d’Schwaachstelle beim weltwäit gréissten Online-Reseau.

Vu Facebook heescht et, d’Faille am System wier am August 2019 schonn opgehuewe ginn. De Konzern sot awer net, ob déi betraffen Utilisateuren deemools informéiert goufen, sou wéi d’europäesch Reglementatioun dat virschreift.

D'Dateschutzkommissioun mellt sech wéinst dem Facebook-Leak ze Wuert

Donnéeë vu 533 Millioune Facebook-Konte goufe geklaut, Lëtzebuerg ass och concernéiert, ënner anerem och de Kont vum Staatsminister Xavier Bettel.

D'Fuite vun den Date géif op d'Joren 2017 bis 2018 zeréck goen, heescht et an engem Communiqué.

D'Analyse géife lafe fir d'Saach opzeklären, hei gëtt mat der zoustänneger irescher Autoritéit zesumme geschafft. Facebook huet jo säi Siège an Irland.

D'CNPD réit de Leit ze kontrolléiere wéi eng Informatiounen ëffentlech zougänglech sinn a recommandéiert de User e séchert Passwuert.

Dir wëllt kontrolléieren, ob och Äre Kont betraff ass

Op der Internetsäit https://haveibeenpwned.com/ kann ee ganz einfach kontrolléieren, ob ee selwer och vun dësem oder engem anere groussen Dataleak betraff war.

Dir musst einfach Är Email-Adress, respektiv Är Telefonsnummer androen an da gesitt Dir, ob a vu wéi engem Dataleak Dir betraff waart. Am Fall, datt Dir betraff sidd, recommandéiere mir Iech d’Passwuert vun dëser Säit direkt ze wiesselen. Generell ass et eng gutt Fauschtreegel dëst souwisou a reegelméissegen Intervallen ze maachen, esou zum Beispill all dräi Méint.

Pressecommuniqué vun der Commission nationale pour la protextion des données (CNPD)

Facebook leak (08.04.2021)
Communiqué par: Commission nationale pour la protection des données (CNPD)

Faisant suite à un nombre d'articles de presse concernant la divulgation d'informations sur 533 millions de comptes Facebook dont ceux de très nombreux internautes luxembourgeois, la CNPD souhaite apporter des précisions et conseils.

En application du système de coopération entre autorités de supervision prévu par le Règlement général sur la protection des données (RGPD), la CNPD est en contact avec l'autorité de contrôle irlandaise DPC (Data Protection Commission) qui agit en tant qu'autorité chef de file pour les dossiers concernant Facebook du fait que la société a son siège européen établi en Irlande.

La DPC a confirmé gérer ce dossier avec priorité et de partager les informations obtenues avec ses homologues européens.

Au stade actuel des analyses, l'hypothèse de base est que les données divulguées sont à l'origine d'une fuite de données qui a eu lieu entre juin 2017 et avril 2018. La vulnérabilité ayant été à l'origine de cette fuite a entretemps été adressée.

Vous trouvez une communication plus complète de la part de l'autorité irlandaise sous ce lien:

https://www.dataprotection.ie/en/news-media/press-releases/dpc-statement-re-dataset-appearing-online

La situation actuelle démontre encore une fois l'importance de procéder avec prudence lors de la publication d'informations sur les réseaux sociaux, ainsi que l'impact dans le temps qu'une violation de données comme celle dont il est question ici, peut avoir.

Sans préjudice de recommandations plus spécifiques que Facebook ou la DPC pourront encore fournir dans les jours à venir, la CNPD recommande dès maintenant aux utilisateurs de la plateforme les actions suivantes:

• Partez du principe qu'il est plus probable que votre compte est concerné que l'inverse.
• Vérifiez dans la mesure du possible quelles informations éventuellement sensibles ou intimement liées à votre personne sont publiquement accessibles respectivement l'étaient en 2018.
• Soyez particulièrement attentif aux potentielles attaques de phishing où un acteur fait référence à ces informations pour vous en demander d'autres et en particulier des mots de passe, numéros de téléphone mobile et adresse email.
• Ne suivez pas de lien externe pour vous connecter sur votre compte Facebook – naviguez-vous même vers le site pour vous connecter.
• N'hésitez pas à contacter directement le service de Facebook dès que vous avez le soupçon qu'il y a des activités douteuses sur votre compte.

De manière générale, n'utilisez pas un mot de passe pour votre compte Facebook que vous utilisez également pour d'autres service- et en particulier pour votre compte email. Vous trouvez dans notre brochure «Vos données ? Vos droits !» quelques conseils supplémentaires quant à l'établissement d'un mot de passe sûr.