Facebook: 400 millions de comptes touchés par une fuite de données

419 millions de numéros de téléphone en libre service sur un serveur non sécurisé de Facebook

Facebook : 419 millions de numéros de téléphone retrouvés en ligne

Selon TechCrunch, qui a été contacté par le chercheur, cet accès était possible car le serveur qui hébergeait la base de données n'était pas protégé par mot de passe.

La mise en ligne de leurs numéros de téléphone expose les utilisateurs aux appels non sollicités ou à des piratages avec le transfert de cartes SIM.

Chaque enregistrement contenait l'identifiant Facebook (Facebook ID) - qui est une donnée publique associée à un compte - et le numéro de téléphone. Jay Nancarrow, porte-parole du réseau social, a certifié au site américain que depuis les données avaient été effacées tout en ajoutant qu'ils n'avaient "aucune preuve que les comptes Facebook aient été compromis".

419 millions d'enregistrements sur plusieurs bases de données d'utilisateurs étaient répertoriés sur le serveur vulnérable, réparties dans différentes régions géographiques, dont 133 millions d'enregistrements sur des utilisateurs de Facebook basés aux États-Unis, 18 millions d'enregistrements d'utilisateurs au Royaume-Uni et une autre avec plus de 50 millions d'enregistrements d'utilisateurs au Vietnam.

Après le scandale Cambridge Analytica, en mars 2018, révélant l'exploitation à des fins politiques de données de millions d'utilisateurs et d'utilisatrices de Facebook à leur insu, le groupe avait supprimé une fonctionnalité permettant des recherches sur la plateforme avec les numéros de téléphone.

Facebook a partiellement confirmé les informations de TechCrunch mais minimisé l'incident. Cette fonction pouvait être intéressante pour retrouver des amis utilisant un pseudodyme, par exemple.

Même s'il s'agit de données anciennes, la faille est bien réelle. Elle doit permettre aux utilisateurs de dissocier les informations récupérées par la firme américaine sur des sites tiers.

Dernières nouvelles