Facebook : les données de 540 millions d’utilisateurs exposées sur Amazon

Facebook est de nouveau au cœur d’une polémique. Des chercheurs en sécurité ont découvert que les données personnelles de centaines de millions d’utilisateurs étaient exposées publiquement et téléchargeables depuis les serveurs Cloud d’Amazon. Près de 150 Go de données contenant des identifiants, mots de passe, et autres données d’activités.

Facebook

Encore un scandale du côté de Facebook, c’est devenu une habitude. Il ne se passe plus un mois sans qu’un nouvel épisode vienne prolonger le long feuilleton des polémiques liées aux données personnelles. Cette fois-ci, il est question d’une fuite concernant 540 millions de données d’utilisateurs du réseau social. Elles étaient stockées en public et sans protection dans le Cloud sur les serveurs Amazon S3. Deux éditeurs d’applications tierces sont à l’origine de cette erreur banale et invraisemblable.

Facebook : des millions de données personnelles accessibles librement sur les serveurs d’Amazon

Ce sont des chercheurs de la société de sécurité UpGuard qui ont mis le doigt sur cette fuite de données. Facebook a confirmé l’information et affirme avoir travaillé de concert avec Amazon pour rendre toutes les données inaccessibles.

« Les politiques de Facebook interdisent de stocker les informations dans une base de données publique », a déclaré un porte-parole du réseau social dans un communiqué. « Une fois alertés, nous avons collaboré avec Amazon pour supprimer les bases de données. Nous nous sommes engagés à travailler avec les développeurs sur notre plateforme pour protéger les données personnelles ».

Ce sont en effet deux développeurs d’applications tierces qui sont à l’origine de cette fuite. Ils ont stocké en toute négligence les informations de millions d’utilisateurs sur des serveurs publics d’Amazon, comme n’importe qui pourrait stocker des fichiers sur Dropox ou Google Drive sans aucune mesure de protection.

UpGuard a pu télécharger près de 150 Go de fichiers contenant 540 millions de données d’utilisateurs, toutes provenant des deux éditeurs : Cultura Colectiva, une entreprise basée au Mexique et le développeur d’un ancien jeu Facebook nommé At The Pool.

Lire égalementFacebook : une nouvelle faille a laissé vos données personnelles à la merci des pirates

Les fichiers contenaient des identifiants, des commentaires, photos, adresses email, mais aussi des mots de passe liés aux applications concernées (et non ceux de Facebook) même s’il y de fortes chances que la plupart des utilisateurs utilisent le même mot de passe pour les deux comptes.

Si le réseau social peut se dédouaner de la responsabilité de cette fuite, il n'empêche que les scandales le concernant se multiplient depuis plusieurs mois. Il y a quelques jours, Facebook était vivement critiqué pour avoir permis à ses employés d’accéder aux mots de passe de 200 millions d’utilisateurs. Et là, il ne s’agissait pas d’une erreur de développeurs d’applications tierces peu précautionneux.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Messenger de retour dans l’application Facebook ?

Mise à jour 15/04/2019 : ajout de la déclaration officielle de Facebook Messenger devrait faire son grand retour sur l’application du réseau social Facebook. La fonctionnalité avait disparu il y a plusieurs années, forçant les utilisateurs à installer une second…

Facebook vous espionne même si vous désactivez votre compte

Facebook continue de vous espionner après la désactivation de votre compte. Interrogé sur la question, le réseau social admet sans détour que la collecte de données se poursuit jusqu’à la suppression définitive de votre profil. Les utilisateurs qui souhaitent faire une croix sur…

Facebook dévoile comment fonctionne vraiment votre fil d’actualité

Facebook a décidé de faire preuve de transparence. Le réseau social déploie aujourd’hui une nouvelle fonctionnalité qui va permettre à ses utilisateurs de mieux comprendre le fonctionnement de leur fil d’actualité. Un bouton en haut à droite de chaque publication va…

La SNCF va vendre des billets de train via Facebook Messenger

La SNCF va désormais proposer la vente de billets par l’intermédiaire de l’application Facebook Messenger. Son assistant Ouibot va aider les utilisateurs à trouver le trajet adéquat, comme il pouvait déjà le faire avant, puis de l’acheter directement, ce qui…