Facebook : 540 millions de données d'utilisateurs et 22 000 mots de passe exposés en ligne

04 avril 2019 à 13h48
5
Facebook
Denys Prykhodov / Shutterstock.com

De nouvelles failles majeures ont été découvertes au sein du réseau social par une équipe de spécialistes en sécurité informatique, pour un total impressionnant de 146 Go de données.

C'est un nouveau coup dur pour Facebook. L'équipe d'UpGuard Cyber Risk, une entreprise de sécurité informatique, a signalé deux applications tierces à l'origine de l'exposition de 540 millions de dossiers d'utilisateurs et de quelque 22 000 mots de passe tous issus de Facebook, hébergés sans protection et librement accessibles sur le cloud d'Amazon. Les chercheurs font part de 146 Go de données comportant identifiants, likes, commentaires et autres.



Un média influent mexicain se servait des données pour gonfler son trafic

Les centaines de millions de données librement exposées étaient stockées par un média mexicain, Cultura Colectiva, spécialisé dans les contenus lifestyle, qui compte lui-même plus de 3 millions d'abonnés à sa page Facebook. La société récoltait les données pour procéder ensuite à l'analyse des interactions des utilisateurs avec ses différents posts Facebook, ce qui lui permettait ensuite de connaître à l'avance les contenus qui allaient le mieux fonctionner, selon UpGuard.

La société de sécurité informatique a également découvert une seconde base de données, bien plus légère cette fois, mais tout autant libre et accessible que la première. Baptisée At the Pool, elle appartient à un développeur californien d'applications, disparu en 2014, et héberge les données sensibles de 22 000 utilisateurs, comme les mots de passe, les listes d'amis, les photos ou les centres d'intérêt.

La lente sécurisation des bases de données

Le scandale vient être renforcé par le fait que l'ensemble de ces données étaient stockées sans aucune protection et en public dans le cloud, sur les serveurs Amazon S3. UpGuard indique avoir informé la filiale Amazon Web Services, qui gère le cloud, dès la fin du mois de janvier. Un mois plus tard, les données n'étaient toujours pas sécurisées. Ce n'est que le 3 avril 2018, plusieurs longues semaines après la découverte des failles, que Facebook a contacté Bloomberg pour affirmer que la sauvegarde de la base de données avait enfin été sécurisée.

Si Facebook a confirmé l'information et affirmé avoir collaboré avec Amazon pour sécuriser les bases de données, UpGuard ne peut s'empêcher de souligner que la société de Mark Zuckerberg a « facilité la connecte de données personnelles et leur transfert à des tiers », qui sont ensuite à leur tour devenus responsables de sa sécurité.

Modifié le 07/05/2019 à 11h30
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
0
sandalfo
facilite la collecte et le transfert à des tiers de nos données personnelles…<br /> Combien de tiers ? ceux ci deviennent ensuite responsables de nos données et les failles se multiplient. Ca n’est pas rassurant.
bmustang
facebook est à démanteler comme google a été obligé de faire
Rumpelstiltskin
Facebook vit sur le partage des données , pourquoi on devrait s’y étonner …même si c’est une faille , le résultat est le même : partage des données…
Zourbon
quand on écoute tous les abrutis qui voudrait faire cesser l’anonymat et donner des identifiants uniques aux gens pour tout internet.<br /> Avec tous les sites qui se font braquer les données, les pirates vous pouvoir se la donner dans le vol d’identité
Voir tous les messages sur le forum

Actualités du moment

Apex Legends : les comptes des joueurs remis à zéro suite à un bug
NVIDIA : la GTX 1650 se concrétise, lancement pressenti ce 22 avril
Volkswagen teste des e-Golf en conduite automatisée à Hambourg
🔥 Bon plan : Smart Robot Aspirateur Proscenic 790T à 207,99€ au lieu de 299€
Huawei numéro 1 du smartphone à la place de Samsung en 2020 : c'est ce qu'affirme son PDG
La technologie hybride de Toyota bientôt accessible en open-source
L’Apple Watch Series 5 aurait un écran OLED fourni par Japan Display
L'adaptation du classique After Burner de retour gratuitement sur le Play Store
Powerbeats Pro : 9h d'autonomie en écoute pour 249€, sortie prévue en mai
Objectifs Lune 2024 et Mars 2033 : la NASA consolide un ambitieux plan de conquête spatiale
Haut de page