Passer au contenu

Des centaines de millions de données d’utilisateurs Facebook étaient en accès libre sur le Web

Deux partenaires de Facebook ont laissé d’énormes espaces de stockage ouverts à tous sur Internet. Ils contenaient des données personnelles d’utilisateurs Facebook : noms, e-mails, domaines d’intérêts, mots de passe, etc.   

L’info

Les chercheurs en sécurité de la société UpGuard ont trouvé deux espaces de stockages Amazon S3 ouverts à tous et contenant d’énormes quantité de données provenant d’utilisateurs Facebook.
Le premier espace appartenait à Cultura Colectiva, une société mexicaine. Il contenait plus de 540 millions de données enregistrées : noms, identifiants Facebook, commentaires, réactions, likes, etc.
Le second espace était lié à « At the pool », une application intégrée au réseau social Facebook. Il contenait les données de plus de 22 000 utilisateurs Facebook : noms, emails, goûts musicaux, photos, évènements, groupes, intérêts, amis, etc. On pouvait même y trouver des mots de passe stockés en clair, qui étaient probablement ceux de l’application.
Les deux espaces de stockage ont, depuis, été déconnectés.  

UpGuard – Exemple de données liées à l’application “At The Pool”

Ce que cela implique

Ces données étaient en accès libre pour une durée indéterminée. Cela représente une grave violation de la protection des données personnelles et un risque majeur pour la sécurité des utilisateurs concernés. Les données ont peut-être été utilisées pour alimenter en douce des bases de données marketing. Et les mots de passe en clair ont peut-être servis à des pirates pour accéder à d’autres comptes. Les personnes concernées ne peuvent malheureusement rien faire, à part changer leurs mots de passe.

Le contexte

Cette découverte est une conséquence directe de la politique de partage de données de Facebook. Comme l’a révélé le scandale Cambridge Analytica, le réseau social a autorisé ses partenaires durant des années à récupérer les données personnelles Facebook de leurs utilisateurs ainsi que de leurs amis.
Facebook n’a limité ce partage qu’en 2014. Le problème est que toutes ces données ne sont plus sous le contrôle de Facebook. Il est impossible aujourd’hui d’en garantir la protection.

Selon UpGuard, « le génie des données ne peut pas être remis dans la bouteille » et il faut s’attendre à « une longue traîne de données Facebook qui continueront de fuiter » sur la Toile.

C’est un peu comme une bombe à fragmentation qui explose très lentement, pendant des années et des années.    

Source :
UpGuard

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Gilbert KALLENBORN
Les dernières actualités
Amazfit Helios Ring
On a pris en main cet anneau connecté qui veut concurrencer la Galaxy Ring
Bosch met de l’IA dans le moteur des vélos électriques. Ça change quoi ?
google pixel fold officiel
Android améliore le mode écran partagé, et cela ne doit rien au hasard
Microsoft Photos
Windows 11 : l’application Photos est trop lente ? Microsoft a trouvé une (mauvaise) parade
Tesla Robotaxi Brevet Desinfection
Tesla Robotaxi : ses 3 outils pour un nettoyage automatique à bord
Smartphone Mains
Bouygues Telecom sort un forfait mobile explosif, la concurrence est au tapis 💥
Intel Core
Les derniers processeurs Intel sont vulnérables face à un nouveau genre de cyberattaque
test google pixel 6a
Google Pixel 6 : ne réinitialisez pas votre téléphone, vous pourriez le regretter
Top téléchargements