Facebook : les données de 540 millions d’utilisateurs exposées sur Amazon

 

Facebook est de nouveau au cœur d'une polémique. Des chercheurs en sécurité ont découvert que les données personnelles de centaines de millions d'utilisateurs étaient exposées publiquement et téléchargeables depuis les serveurs Cloud d'Amazon. Près de 150 Go de données contenant des identifiants, mots de passe, et autres données d'activités.

Facebook

Encore un scandale du côté de Facebook, c'est devenu une habitude. Il ne se passe plus un mois sans qu'un nouvel épisode vienne prolonger le long feuilleton des polémiques liées aux données personnelles. Cette fois-ci, il est question d'une fuite concernant 540 millions de données d'utilisateurs du réseau social. Elles étaient stockées en public et sans protection dans le Cloud sur les serveurs Amazon S3. Deux éditeurs d'applications tierces sont à l'origine de cette erreur banale et invraisemblable.

Facebook : des millions de données personnelles accessibles librement sur les serveurs d'Amazon

Ce sont des chercheurs de la société de sécurité UpGuard qui ont mis le doigt sur cette fuite de données. Facebook a confirmé l'information et affirme avoir travaillé de concert avec Amazon pour rendre toutes les données inaccessibles.

« Les politiques de Facebook interdisent de stocker les informations dans une base de données publique », a déclaré un porte-parole du réseau social dans un communiqué. « Une fois alertés, nous avons collaboré avec Amazon pour supprimer les bases de données. Nous nous sommes engagés à travailler avec les développeurs sur notre plateforme pour protéger les données personnelles ».

Ce sont en effet deux développeurs d'applications tierces qui sont à l'origine de cette fuite. Ils ont stocké en toute négligence les informations de millions d'utilisateurs sur des serveurs publics d'Amazon, comme n'importe qui pourrait stocker des fichiers sur Dropox ou Google Drive sans aucune mesure de protection.

UpGuard a pu télécharger près de 150 Go de fichiers contenant 540 millions de données d'utilisateurs, toutes provenant des deux éditeurs : Cultura Colectiva, une entreprise basée au Mexique et le développeur d'un ancien jeu Facebook nommé At The Pool.

Lire également : Facebook : une nouvelle faille a laissé vos données personnelles à la merci des pirates

Les fichiers contenaient des identifiants, des commentaires, photos, adresses email, mais aussi des mots de passe liés aux applications concernées (et non ceux de Facebook) même s'il y de fortes chances que la plupart des utilisateurs utilisent le même mot de passe pour les deux comptes.

Si le réseau social peut se dédouaner de la responsabilité de cette fuite, il n'empêche que les scandales le concernant se multiplient depuis plusieurs mois. Il y a quelques jours, Facebook était vivement critiqué pour avoir permis à ses employés d'accéder aux mots de passe de 200 millions d'utilisateurs. Et là, il ne s'agissait pas d'une erreur de développeurs d'applications tierces peu précautionneux.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
  • facebook mark zuckerberg thierry breton
    Facebook : les États-Unis portent plainte contre Mark Zuckerberg suite au scandale Cambridge Analytica

    Le PDG de Meta, Mark Zuckerberg, vient d’être attaqué en justice par le procureur général de Washington DC à propos du scandale Facebook Cambridge Analytica qui avait explosé les données de millions d’Américains. Le procureur général de Washington DC a…

  • facebook refuse moderer trump
    Facebook ne parvient pas à censurer les images de l’attentat de Buffalo

    Facebook n’arrive toujours pas à supprimer les vidéos de l’attentat de Buffalo. Diffusé en direct sur Twitch, le massacre perpétré par un suprémaciste blanc a été relayé sur tous les réseaux sociaux. Malgré ses efforts, le réseau social de Meta…

  • Facebook arnaque malware
    Meta : vous ne savez pas ce que deviennent vos données personnelles ? Facebook non plus

    Facebook est confronté à ce qu’il décrit en interne comme un “tsunami” de réglementations sur la vie privée dans le monde entier, qui obligera l’entreprise à changer radicalement la façon dont elle traite les données personnelles des utilisateurs. Pour l’instant,…

  • facebook messenger supprimer
    Facebook Messenger : comment supprimer son compte ?

    Oui, vous pouvez librement supprimer votre compte Messenger en plus de votre compte Facebook. Mais pour cela, il faut connaître les étapes à suivre ! Nous allons vous y aider. Facebook Messenger est un incontournable sur un smartphone, particulièrement en…

  • facebook perte revenus apple
    Facebook pourrait perdre 11,8 milliards d’euros à cause de l’anti-pistage d’Apple

    D’après une récente analyse du cabinet d’études Lotame, l’outil anti-pistage d’Apple intégré via iOS 14.5 pourrait bien compter des milliards à Facebook en 2022. Plus précisément, les pertes sont estimées à 12,8 milliards de dollars, soit 11,8 milliards d’euros. Avec…

  • meta lunettes connectées réalité augmentée
    Meta lancerait ses lunettes connectées concurrentes des Apple Glass en 2024

    Meta travaille sur des lunettes connectées dédiées à la réalité augmentée. Attendues dans le courant 2024, ces lunettes façon Apple Glass permettraient de pousser l’adoption du metaverse auprès du grand public. Le groupe californien a déjà développé un prototype non fonctionnel de l’accessoire…

  • emmanuel macron facebook demantellement
    Emmanuel Macron veut démanteler Facebook, WhatsApp et Instagram

    Dans un entretien accordé à l’hebdomadaire Le Point, Emmanuel Macron a exprimé son souhait de voir le démantèlement de groupe tels que Meta (Facebook, Instagram, WhatsApp). Il remet en cause l’anonymat sur Internet, pourtant défendu par l’actuel secrétaire d’Etat au…

  • meta bataille marques
    Meta a trouvé le moyen de gagner de l’argent avec le metaverse

    Meta cherche actuellement des solutions pour monétiser le metaverse. Le groupe américain va notamment proposer aux créateurs de contenu de vendre des biens virtuels aux internautes. Evidemment, Meta compte s’octroyer une partie des bénéfices. Sans surprise, Meta (ex-Facebook) cherche à monétiser le…

  • facebook moderation etude
    Facebook interdit désormais de partager une adresse personnelle

    Meta a pris une décision importante contre le doxxing, mettant fin à une zone grise de son règlement. Ainsi, il sera tout simplement interdit de partager une adresse physique d’une personne, même si celle-ci est accessible au grand public. Il…

  • meta piratage russie
    Facebook : des comptes piratés par la Russie font croire que l’Ukraine capitule

    Meta (Facebook) vient d’annoncer le démantèlement de plusieurs cyberattaques menées par la Russie et la Biélorussie. Le groupe américain évoque notamment plusieurs tentatives de piratage de comptes Facebook appartenant à des soldats ukrainiens, le but étant ensuite de les utiliser…