Les données des utilisateurs de Facebook ont une nouvelle fois fuité sur la toile. Des chercheurs en sécurité ont découvert une base de données non protégée, accessible sans mot de passe ni aucun autre système d’authentification, dans laquelle étaient stockées les données personnelles de plus de 267 millions d’utilisateurs de Facebook.
La base de données en accès libre pendant deux semaines
Les chercheurs à l’origine de cette découverte pensent que ces données ont été obtenues par le biais d’une extraction illégale de contenu (scraping), rendu très facile grâce aux données que les utilisateurs rendent accessibles sur les profils publics.
Autre possibilité, ces données pourraient avoir été extraites par l’exploitation d’une API de Facebook, utilisée par les développeurs tiers, et qui pouvaient accéder aux numéros de téléphone des membres avant que Facebook en restreigne l’accès en 2018.
L’hébergeur en charge du serveur sur lequel était stockée cette base de données a été immédiatement alerté. Mais les données stockées dans cette base, qui est restée accessible librement pendant plus de deux semaines, ont été mises à disposition au téléchargement sur un forum de hackers.
Une mine d’or pour les escrocs
Cette gigantesque quantité de données personnelles est une véritable mine d’or pour les escrocs. Les noms et numéros de téléphone qui s’y trouvent pourraient en effet être exploités pour dans des tentatives de phishing, des campagnes de spams par SMS, et de nombreuses autres arnaques.
Après le scandale Cambridge Analytica, Facebook a enchaîné les problèmes liés à la gestion et la sécurisation des données de ses utilisateurs. On se souvient, par exemple, de la fuite de photos de 6,8 millions d’utilisateurs à cause d’un bug, ou encore d’une autre fuite de données, similaire à celle-ci mais de plus grande envergure, puisqu’elle concernait plus d’un milliard d’utilisateurs.
Sources :
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.