Une faille expose les données de 540 millions d'utilisateurs — Facebook

540 millions de données sensibles d'utilisateurs Facebook ont été exposées sur des serveurs Amazon. Crédit: Getty	Urupong

540 millions de données sensibles d'utilisateurs Facebook ont été exposées sur des serveurs Amazon. Crédit: Getty Urupong

Ces deux DataSets, liés à des applications Facebook développées par des tiers, étaient donc accessibles à n'importe qui depuis un simple navigateur web. Un lot de 540 millions de données issues du réseau social étaient disponibles en libre accès en ligne sur des serveurs Amazon S3 non protégés.

Rappelons que le scandale Facebook-Cambridge Analytica ou la fuite de données Facebook-Cambridge Analytica renvoie aux données personnelles de 87 millions d'utilisateurs Facebook que la société Cambridge Analytica (CA) a commencé à recueillir dès 2014.

Cet incident survient deux semaines après une autre polémique, qui a révélé que les données personnelles de plusieurs millions de comptes Facebook étaient accessibles par plus de 20 000 salariés de la société de Mark Zuckerberg. Renommé Yeti, le service a été fermé à la suite de son rachat en 2015 par des investisseurs privés.

Dans un cas, l'entreprise de médias Cultura Colectiva, basée au Mexique, a ouvertement stocké les données de 540 millions d'utilisateurs, dont des numéros d'identification, des commentaires, des réactions et des noms de comptes. Mais cela pourrait toutefois être un problème, car il y a de fortes chances que les personnes réutilisent le même mot de passe.

"Les règles de Facebook interdisent le stockage des informations Facebook dans une base de données publique". L'accès aux données ayant été coupés alors que UpGuard s'y intéressait, difficile de savoir pendant combien de temps ces dernières ont été exposées.

Selon le réseau social au logo bleu, ce sont deux développeurs d'applications tierces qui seraient visiblement à l'origine de cette fuite.

Cette (énième) péripétie est comme un boomerang pour Facebook après la vive polémique qui avait découlé de l'affaire Cambridge Analytica et mettant en lumière un problème de sécurité avec des applications tierces. Alerté également, Facebook a heureusement réagi en travaillant avec Amazon pour détruire les bases de données. Traduction: de nouvelles fuites sont inévitables.

"De leur côté, les sociétés qui détiennent ces données sont parfois peu scrupuleuses pour les stocker".

" Le public ne réalise pas à quel point les administrateurs systèmes, les développeurs, ces personnes en charge de ces données, ont un comportement risqué, paresseux ou manquent de rigueur", a déclaré de façon très virulante, Chris Vickery, le directeur de la cybersécurité chez UpGuard.

Amazon enfin, est mis en cause pour sa gestion passive du dossier. Facebook n'était pas au courant jusqu'à ce que les chercheurs d'UpGuard le prévienne.

Dernières nouvelles