Réseaux sociaux

04 avril 2019 18:32; Act: 04.04.2019 18:35 Print

Facebook: des millions de données exposées en ligne

Le réseau social a fermé l’accès à des données personnelles accessibles publiquement sur des serveurs Amazon.

storybild

Des apps tierces ont été négligentes avec les données Facebook. (Photo: Keystone/Gaetan Bally)

Sur ce sujet
Une faute?

Des chercheurs en sécurité de l’entreprise américaine UpGuard ont découvert une énième faille de confidentialité affectant Facebook. Un lot de 540 millions de données issues du réseau social étaient disponibles en libre accès en ligne sur des serveurs Amazon S3 non protégés. Représentant 146 Go, la base de données contenait des noms d’utilisateurs, des identifiants de comptes, des commentaires et des réactions avant que Facebook ne réagisse et ne collabore avec Amazon pour la supprimer, à la suite d’un article de Bloomberg.

Ces informations avaient été collectées par deux apps tierces à l’époque où Facebook était plus permissif concernant les données que les développeurs tiers pouvaient recueillir sur ses utilisateurs, soit avant le scandale Cambridge Analytica. Il s’agit de la société mexicaine de médias numériques Cultura Colectiva, ainsi que l’app At the Pool. Lancé en 2012, ce réseau social visait à favoriser la mise en relation entre personnes partageant les mêmes intérêts. Renommé Yeti, le service a été fermé à la suite de son rachat en 2015 par des investisseurs privés.

Sa base de données contenait des photos, mais aussi les mots de passe de 22 000 comptes, probablement ceux de l’app et non de Facebook, selon UpGuard. Mais cela pourrait toutefois être un problème, car il y a de fortes chances que les personnes réutilisent le même mot de passe.

(man)