Der Dateschutzkommissioun no, soll een dovunner ausgoen, dass et méi warscheinlech ass, dass ee vum Leak betraff ass, ewéi, dass dat net de Fall wier.

Virun e puer Deeg gouf e Fichier mat den Date vu 533 Millioune Facebook-Notzer am Internet publizéiert.

Wéi d'Lëtzebuerger Dateschutzkommissioun an engem Communiqué matdeelt, geet een den Ament dovunner aus, dass dës Daten aus engem Date-Leak zu deem et tëscht dem Juni 2017 an dem Abrëll 2018 komm war, stamen.

An dësem Communiqué gëtt d'Kommissioun dann och eng Partie Recommandatiounen dozou, wéi een sech an der aktueller Situatioun als Facebook-Notzer verhale soll.

Deemno soll een als éischt emol dovunner ausgoen, dass et méi warscheinlech ass, dass ee vum Leak betraff ass, ewéi, dass dat net de Fall wier.

Duerno soll een iwwerpréiwe wéi eng perséinlech Donnéeën een aktuell op sengem Facebook-Konto ëffentlech deelt, respektiv wat fir esou Donnéeën een 2018 ëffentlech gedeelt hat.

Weiderhi soll ee besonnesch drop oppassen net Affer vu sougenannte Phishing-Attacken ze ginn. Bei dësen Attacken notzen Hacker gefälschten Internetsäiten op deenen d'Affer dann no Passwierder oder anere sensibelen Donnéeë gefrot gëtt.

Ausserdeem soll een sech ni iwwert e Link, deen ee vun enger anerer Säit op Facebook weiderleet op sengem Kont aloggen. Amplaz soll een d'Adress vu Facebook ëmmer selwer a säi Browser antippen a sech nëmmen op dësem Wee um sozialen Netzwierk aloggen.

Och soll een net zécke fir Facebook ze kontaktéiere wann ee mengt, dass een op sengem eegenen Account ongewéinlech Aktivitéite beobacht huet.

Schliisslech réit d'Dateschutzkommissioun engem säi Facebook-Kont net mat engem Passwuert sécheren, dat ee scho fir aner Internetsäiten a Servicer notzt. Virun allem soll een säi Facebook-Account a säin E-Mail-Kont mat ënnerschiddleche Passwierder ofsécheren.

Um Internetsite "haveibeenpwned.com" kann een iwwerdeems nokucken ob e selwer vum Leak betraff ass. Dofir muss ee just d'Mailadress vu sengem Facebook-Kont um Site aginn an da gëtt ee gewuer ob een zu deene Betraffene gehéiert.

Lauschtert hei de Reportage!

Liest hei de Communiqué vun der Dateschutzkommissioun: 

Facebook leak (08.04.2021)
Communiqué par: Commission nationale pour la protection des données (CNPD)

Faisant suite à un nombre d’articles de presse concernant la divulgation d’informations sur 533 millions de comptes Facebook dont ceux de très nombreux internautes luxembourgeois, la CNPD souhaite apporter des précisions et conseils.

En application du système de coopération entre autorités de supervision prévu par le Règlement général sur la protection des données (RGPD), la CNPD est en contact avec l’autorité de contrôle irlandaise DPC (Data Protection Commission) qui agit en tant qu’autorité chef de file pour les dossiers concernant Facebook du fait que la société a son siège européen établi en Irlande.

La DPC a confirmé gérer ce dossier avec priorité et de partager les informations obtenues avec ses homologues européens.

Au stade actuel des analyses, l’hypothèse de base est que les données divulguées sont à l’origine d’une fuite de données qui a eu lieu entre juin 2017 et avril 2018. La vulnérabilité ayant été à l’origine de cette fuite a entretemps été adressée.

Vous trouvez une communication plus complète de la part de l’autorité irlandaise sous ce lien:

https://www.dataprotection.ie/en/news-media/press-releases/dpc-statement-re-dataset-appearing-online

La situation actuelle démontre encore une fois l’importance de procéder avec prudence lors de la publication d’informations sur les réseaux sociaux, ainsi que l’impact dans le temps qu’une violation de données comme celle dont il est question ici, peut avoir.

Sans préjudice de recommandations plus spécifiques que Facebook ou la DPC pourront encore fournir dans les jours à venir, la CNPD recommande dès maintenant aux utilisateurs de la plateforme les actions suivantes:

  • Partez du principe qu’il est plus probable que votre compte est concerné que l’inverse.
  • Vérifiez dans la mesure du possible quelles informations éventuellement sensibles ou intimement liées à votre personne sont publiquement accessibles respectivement l’étaient en 2018.
  • Soyez particulièrement attentif aux potentielles attaques de phishing où un acteur fait référence à ces informations pour vous en demander d’autres et en particulier des mots de passe, numéros de téléphone mobile et adresse email.
  • Ne suivez pas de lien externe pour vous connecter sur votre compte Facebook – naviguez-vous même vers le site pour vous connecter.
  • N’hésitez pas à contacter directement le service de Facebook dès que vous avez le soupçon qu’il y a des activités douteuses sur votre compte.

De manière générale, n’utilisez pas un mot de passe pour votre compte Facebook que vous utilisez également pour d’autres service- et en particulier pour votre compte email. Vous trouvez dans notre brochure «Vos données ? Vos droits !» quelques conseils supplémentaires quant à l’établissement d’un mot de passe sûr.