D’Date vun ronn 188.000 Lëtzebuerger Facebook-Usere sinn ënnert de 500 Millioune Konten, déi de Weekend um Internet verëffentlecht goufen.

Déi national Dateschutzkommissioun CNPD recommandéiert, datt jiddereen dovun ausgoe soll, datt e vum Leak betraff ass. D'Fro stellt sech awer natierlech, wat ee maache soll, fir Schlëmmeres ze verhënneren, Email-Adressen, Gebuertsdaten an Telefonsnummere gehéieren zu den Daten, déi an engem Hacker-Forum publizéiert goufen.

Wéi d'Donnéeën dohikomm sinn, bleift nach ze klären, betount de Christophe Buschmann vun der CNPD, deen erkläert, datt déi néideg Analyse vun hiren ireschen Homologe gemaach ginn, vu datt Facebook do hiren europäeschen Sëtz huet. Et géif sech antëscht eng Hypothees ofzeechnen.

"An déi ziilt dorop eraus, datt warscheinlech e groussen Deel vun den Donnéeën, déi elo publizéiert goufen, och schonn 2018-2019 publizéiert goufen an op en "Date-Breach" vu virdrun zréckzeféiere sinn."

Am wichtegste wier et elo, datt d'Leit informéiert wieren iwwert dat, wat geschitt ass an op wat se an Zukunft oppasse mussen, seet de Christophe Buschmann. Doduerch kéinten zousätzlech Attacken evitéiert ginn.

"Do schwätze mer vu Phishing-Attacken, wou Leit sech ausginn, wéi wa se Facebook wieren oder en aneren Acteur, dee seet: "Ech hunn deng Telefonsnummer, dat heescht jo, datt mer virun a Kontakt waren." An datt d'Leit op Basis vun där Informatioun zousätzlechen Acteuren trauen, déi net fiabel sinn an déi Donnéeë just benotzen, fir un zousätzlecher ze kommen oder u Passwierder oder Suen etc."

D'CNPD huet do déi üblech Recommandatiounen: Datt een zum Beispill net op Linke klicke soll, fir sech enzwousch anzeloggen, mee selwer op de Site goe soll. Donieft soll een en général och net déi nämmlecht Passwierder fir ënnerschiddlech Internet-Servicer notzen. Bei zousätzleche Froen, wat de spezifesche Leak vu Facebook betrëfft, réit déi national Dateschutzkommissioun iwwerdeems, sech u Facebook selwer ze adresséieren.

Dir wëllt kontrolléieren, ob och Äre Kont betraff ass

Op der Internetsäit https://haveibeenpwned.com/ kann ee ganz einfach kontrolléieren, ob ee selwer och vun dësem oder engem anere groussen Dataleak betraff war.

Dir musst einfach Är Email-Adress, respektiv Är Telefonsnummer androen an da gesitt Dir, ob a vu wéi engem Dataleak Dir betraff waart. Am Fall, datt Dir betraff sidd, recommandéiere mir Iech d’Passwuert vun dëser Säit direkt ze wiesselen. Generell ass et eng gutt Fauschtreegel dëst souwisou a reegelméissegen Intervallen ze maachen, esou zum Beispill all dräi Méint.

Schreiwes

Facebook leak (08.04.2021)

Communiqué par: Commission nationale pour la protection des données (CNPD)

Faisant suite à un nombre d'articles de presse concernant la divulgation d'informations sur 533 millions de comptes Facebook dont ceux de très nombreux internautes luxembourgeois, la CNPD souhaite apporter des précisions et conseils.
En application du système de coopération entre autorités de supervision prévu par le Règlement général sur la protection des données (RGPD), la CNPD est en contact avec l'autorité de contrôle irlandaise DPC (Data Protection Commission) qui agit en tant qu'autorité chef de file pour les dossiers concernant Facebook du fait que la société a son siège européen établi en Irlande.
La DPC a confirmé gérer ce dossier avec priorité et de partager les informations obtenues avec ses homologues européens.
Au stade actuel des analyses, l'hypothèse de base est que les données divulguées sont à l'origine d'une fuite de données qui a eu lieu entre juin 2017 et avril 2018. La vulnérabilité ayant été à l'origine de cette fuite a entretemps été adressée.
Vous trouvez une communication plus complète de la part de l'autorité irlandaise sous ce lien:
https://www.dataprotection.ie/en/news-media/press-releases/dpc-statement-re-dataset-appearing-online
La situation actuelle démontre encore une fois l'importance de procéder avec prudence lors de la publication d'informations sur les réseaux sociaux, ainsi que l'impact dans le temps qu'une violation de données comme celle dont il est question ici, peut avoir.
Sans préjudice de recommandations plus spécifiques que Facebook ou la DPC pourront encore fournir dans les jours à venir, la CNPD recommande dès maintenant aux utilisateurs de la plateforme les actions suivantes:
• Partez du principe qu'il est plus probable que votre compte est concerné que l'inverse.
• Vérifiez dans la mesure du possible quelles informations éventuellement sensibles ou intimement liées à votre personne sont publiquement accessibles respectivement l'étaient en 2018.
• Soyez particulièrement attentif aux potentielles attaques de phishing où un acteur fait référence à ces informations pour vous en demander d'autres et en particulier des mots de passe, numéros de téléphone mobile et adresse email.
• Ne suivez pas de lien externe pour vous connecter sur votre compte Facebook – naviguez-vous même vers le site pour vous connecter.
• N'hésitez pas à contacter directement le service de Facebook dès que vous avez le soupçon qu'il y a des activités douteuses sur votre compte.
De manière générale, n'utilisez pas un mot de passe pour votre compte Facebook que vous utilisez également pour d'autres service- et en particulier pour votre compte email. Vous trouvez dans notre brochure «Vos données ? Vos droits !» quelques conseils supplémentaires quant à l'établissement d'un mot de passe sûr.