Technologie-NTICVie numériqueVu sur Facebook

Les données de 540 millions d’utilisateurs de Facebook accessibles au piratage

Ces données étaient stockées par deux entreprises tierces sur des serveurs d’Amazon Web Services (AWS).

Une nouvelle fuite pour Facebook ? La firme de cybersécurité UpGuard a révélé mercredi que les données de 540 millions d’utilisateurs du réseau social planétaire étaient accessibles et exposées aux hackers.

D’où vient la faille ? D’entreprises tierces qui stockaient sur des serveurs d’Amazon Web Services (AWS), sans protection, donc librement accessibles sur Internet, les données d’utilisateurs du réseau social.

Selon UpGuard, Cultura Colectiva, site d’information basé à Mexico, a utilisé des serveurs Amazon pour stocker ouvertement 540 millions d’enregistrements sur les utilisateurs de Facebook, y compris des numéros d’identification, des commentaires, des réactions et des noms de compte.

«Nous n’avons pas mis en danger la sécurité de nos utilisateurs»
Une autre base de données, issue d’une application appelée At the Pool, fermée depuis plusieurs années, répertorie les noms, les mots de passe et les adresses électroniques de 22 000 personnes. Il s’agit probablement des mots de passe pour l’application et non pas ceux des comptes Facebook des utilisateurs mais une telle fuite met en danger les internautes qui utilisent le même mot de passe pour plusieurs comptes.

Dans un communiqué, Cultura Colectiva a minimisé les faits : toutes les données provenaient d’interactions de l’utilisateur avec ses trois pages sur Facebook. « Ni les données sensibles ni les données privées, telles que les courriels ou les mots de passe, ne figuraient parmi celles-ci car nous n’avons pas accès à ce type de données. Nous n’avons donc pas mis en danger la confidentialité et la sécurité de nos utilisateurs », assure l’entreprise. « Nous sommes conscients des utilisations potentielles des données à l’heure actuelle. Nous avons donc renforcé nos mesures de sécurité pour protéger les données et la confidentialité des utilisateurs de nos pages de fans sur Facebook ».

Alex Capecelatro, qui était directeur général d’At the Pool avant sa fermeture courant 2014, n’a pas répondu aux sollicitations des journalistes.

Failles en série dans la protection de la vie privée
Face à cette nouvelle affaire, qui montre une fois encore les nombreuses failles de sécurité pouvant toucher les utilisateurs, Facebook Inc n’a pas nié. Mais la compagnie a annoncé travailler avec Amazon pour supprimer les bases de données posant problème. « Les politiques de Facebook interdisent de stocker les informations de Facebook dans une base de données publique », rappelle la société, soucieuse de montrer qu’elle réagit plus vite que par le passé.

Un certain nombre de problèmes liés à la protection de la vie privée ont frappé Facebook alors que fin 2018, le nombre d’utilisateurs réguliers s’élevait à 2,32 milliards de personnes. Outre, il y a quelques jours, un bug qui exposait à ses employés les mots de passe de millions d’utilisateurs enregistrés dans un format lisible au sein de ses systèmes internes, la compagnie de Mark Zuckerberg a été pointée du doigt l’an dernier après les révélations sur Cambridge Analytica et l’obtention de données personnelles de millions de personnes, sans leur consentement.

Jean Louis Verdier - Rédacteur en Chef Digital - Paris- Dubaï - Hong Kong dakarecho@gmail.com - Tél (+00) 33 6 17 86 36 34 + 852 6586 2047

Articles Similaires

1 sur 56

Laisser une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *