Sélection de la langue

Government of Canada / Gouvernement du Canada

Déclaration officielle du Centre canadien pour la cybersécurité - faille de sécurité Facebook

La semaine dernière, Facebook a annoncé la compromission CompromissionDivulgation intentionnelle ou non intentionnelle d’information mettant en péril la confidentialité, l'intégrité ou la disponibilité de ladite information. de données liées à près de 50 millions de comptes. L’incident IncidentIncident réel au cours duquel un agent de menace exploite une vulnérabilité d’un bien de TI de valeur. , qui s’est produit le 25 septembre 2018, découle du fait que des pirates ont exploité une vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. dans le code de Facebook.

Citations

« Le Centre canadien pour la cybersécurité CybersécuritéProtection de données numériques et préservation de l'intégrité de l'infrastructure servant à stocker et à transmettre des données numériques. Plus particulièrement, la cybersécurité englobe l'ensemble des technologies, des processus, des pratiques, des mesures d'intervention et d'atténuation dont la raison d'être est d'empêcher que les réseaux, ordinateurs, programmes et données soient attaqués ou endommagés, ou qu'on y accède sans autorisation, afin d'en assurer la confidentialité, l'intégrité et la disponibilité. est au courant de la situation et conseille aux Canadiens de lire le dernier avis publié par Facebook. »

« Les dernières informations nous portent à croire que Facebook a corrigé la faille et a désactivé temporairement la fonction “Voir en tant que”. »

« Comme les pirates peuvent se servir des données obtenues pour rendre leurs tentatives d’hameçonnage HameçonnageProcédé par lequel une tierce partie tente de solliciter de l’information confidentielle appartenant à un individu, à un groupe ou à une organisation en les mystifiant ou en imitant une marque commerciale connue dans le but de réaliser des gains financiers. En l’occurrence, les malfaiteurs incitent les utilisateurs à partager leurs renseignements personnels (numéros de carte de crédit, informations bancaires ou autres renseignements) afin de s’en servir pour commettre des actes frauduleux. plus crédibles, les utilisateurs doivent être aux aguets et se protéger contre d’éventuelles attaques. »

Information et conseil liés à l’incident

Personnes-ressources

  • Si vous avez des préoccupations sur cette question de cybersécurité ou sur toute autre question connexe, veuillez communiquer avec le Centre pour la cybersécurité.
  • Si vous pensez avoir été victime d’un crime ou d’une fraude informatique, veuillez communiquer avec le Centre antifraude du Canada.

Répercussions possibles d’une compromission de données

Les courriels d’hameçonnage peuvent toucher n’importe qui, n’importe quand. Si vos données ont été compromises, les pirates pourraient s’en servir pour rendre leurs tentatives d’hameçonnage plus crédibles. Ils pourraient lancer leur attaque par la messagerie de Facebook ou par courriel (si vous avez partagé votre adresse de courriel avec vos amis sur Facebook).

Comment détecter les courriels d’hameçonnage

Il peut être difficile de détecter les courriels d’hameçonnage. Toutefois, plusieurs moyens vous éviteront d’en être victime et de déclencher un cyberincident CyberincidentToute tentative non autorisée, réussie ou non, d'avoir accès à une ressource informatique ou à un réseau, de le modifier, de le détruire, de le supprimer ou de le rendre inutilisable. . Avant d’ouvrir une pièce jointe ou de cliquer sur un lien intégré à un courriel, prenez les précautions suivantes :

  • assurez-vous de connaître l’expéditeur du courriel et que le ton général du message correspond au style habituel de l’expéditeur;
  • assurez-vous que l’adresse Web ou la pièce jointe est liée au contenu du courriel;
  • assurez-vous que l’adresse de courriel de l’expéditeur comprend un nom d’utilisateur et un nom de domaine valides. Les adresses de courriel suspectes peuvent ressembler à celle ci :
“John Doe <ohndoe.%nklo17er@gkmail.com>”.

Appels téléphoniques frauduleux

Si votre numéro de téléphone fait partie des données compromises, vous êtes plus susceptible de recevoir des appels frauduleux. Si vous recevez un appel suspect, souvenez vous de ne jamais donner accès à distance à votre ordinateur à la suite d'un appel non sollicité.

Veuillez consulter le guide Pensez cybersécurité pour obtenir de plus amples informations sur les sujets suivants :

Centre pour la cybersécurité

  • Le rôle du Centre pour la cybersécurité est d’informer et de sensibiliser les Canadiens sur les enjeux de cybersécurité, ainsi que de communiquer avec eux à ce sujet, en leur fournissant des conseils clairs, éprouvés et crédibles qui reposent sur un savoir faire et des renseignements uniques. Il est le dirigeant opérationnel et porte-parole du gouvernement lors d’événements de cybersécurité et assume un rôle de chef de file relativement aux questions nationales de cybersécurité.
  • Le Centre pour la cybersécurité est un organisme tourné vers l’extérieur qui invite les partenaires de l’industrie à collaborer avec lui pour s’attaquer aux principaux enjeux de cybersécurité au Canada.
Date de modification :