Nouvelle fuite de données pour 540 millions d'utilisateurs — Facebook

Alain Brian
Avril 6, 2019

Les données personnelles de 540 millions d'utilisateurs ont été exposées à la vue de tous sur des serveurs publics d'Amazon. Facebook n'a pas fait la découverte tout seul, il a appris l'existence de la base de données via la presse. Cette fois-ci, ce sont des millions de données personnelles d'utilisateurs qui étaient accessibles sur des serveurs publics Amazon. Après avoir contacté AWS (Amazon Web Services) fin janvier, puis une nouvelle fois fin février, ce n'est finalement que ce mercredi 3 avril que la base de données de Cultura Colectiva a été sécurisée, suite aux relances de la presse.

Cette (énième) péripétie est comme un boomerang pour Facebook après la vive polémique qui avait découlé de l'affaire Cambridge Analytica et mettant en lumière un problème de sécurité avec des applications tierces.

Pour " At the Pool ", les données ont été mises hors ligne pendant l'enquête des chercheurs en sécurité.

" Les politiques de Facebook interdisent le stockage des informations Facebook dans une base de données publique".

On ignore si des acteurs malveillants ont accédé à la base de données avant qu'UpGuard ne la découvre. Le système informatique n'est pas sous le contrôle de Facebook, mais sous le contrôle de l'éditeur du jeu ou de l'application. "Il y a des millions de points de données pour dresser le profil des gens afin de comprendre comment leur vendre quelque chose ou les tromper". Comme l'expliquent les spécialistes d'UpGuard, le fait qu'il s'agisse de bases de données en lien avec Facebook a un retentissement particulier suite aux nombreux problèmes qu'a connus le réseau social en ce qui concerne les données de ses membres, mais il s'agit d'un problème qui dépasse de loin le cadre de la firme de Mark Zuckerberg.

Selon M. Vickery, ces données auraient été collectées lorsqu'un utilisateur se connecte à un site ou une application en utilisant un compte Facebook. Baptisée At the Pool, elle appartient à un développeur californien d'applications, disparu en 2014, et héberge les données sensibles de 22 000 utilisateurs, comme les mots de passe, les listes d'amis, les photos ou les centres d'intérêt. Donc, ces serveurs exposés sont comme trouver une aiguille dans une botte de foin pour le géant des réseaux sociaux. Par exemple, la plateforme média mexicaine Cultura Colectiva (qui compte plus de 45 millions d'abonnés sur les réseaux sociaux) stockait sans protection particulière une archive de 146 Go contenant 540 millions de fichiers concernant des utilisateurs de Facebook.

La faille a été détectée par des chercheurs de la société UpGuard, spécialisée en cybersécurité.

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL