Facebook : les données de 540 millions d’utilisateurs exposées sur Amazon

Facebook est de nouveau au cœur d'une polémique. Des chercheurs en sécurité ont découvert que les données personnelles de centaines de millions d'utilisateurs étaient exposées publiquement et téléchargeables depuis les serveurs Cloud d'Amazon. Près de 150 Go de données contenant des identifiants, mots de passe, et autres données d'activités.

Encore un scandale du côté de Facebook, c'est devenu une habitude. Il ne se passe plus un mois sans qu'un nouvel épisode vienne prolonger le long feuilleton des polémiques liées aux données personnelles. Cette fois-ci, il est question d'une fuite concernant 540 millions de données d'utilisateurs du réseau social. Elles étaient stockées en public et sans protection dans le Cloud sur les serveurs Amazon S3. Deux éditeurs d'applications tierces sont à l'origine de cette erreur banale et invraisemblable.

Facebook : des millions de données personnelles accessibles librement sur les serveurs d'Amazon

Ce sont des chercheurs de la société de sécurité UpGuard qui ont mis le doigt sur cette fuite de données. Facebook a confirmé l'information et affirme avoir travaillé de concert avec Amazon pour rendre toutes les données inaccessibles.

« Les politiques de Facebook interdisent de stocker les informations dans une base de données publique », a déclaré un porte-parole du réseau social dans un communiqué. « Une fois alertés, nous avons collaboré avec Amazon pour supprimer les bases de données. Nous nous sommes engagés à travailler avec les développeurs sur notre plateforme pour protéger les données personnelles ».

Ce sont en effet deux développeurs d'applications tierces qui sont à l'origine de cette fuite. Ils ont stocké en toute négligence les informations de millions d'utilisateurs sur des serveurs publics d'Amazon, comme n'importe qui pourrait stocker des fichiers sur Dropox ou Google Drive sans aucune mesure de protection.

UpGuard a pu télécharger près de 150 Go de fichiers contenant 540 millions de données d'utilisateurs, toutes provenant des deux éditeurs : Cultura Colectiva, une entreprise basée au Mexique et le développeur d'un ancien jeu Facebook nommé At The Pool.

Lire également : Facebook : une nouvelle faille a laissé vos données personnelles à la merci des pirates

Les fichiers contenaient des identifiants, des commentaires, photos, adresses email, mais aussi des mots de passe liés aux applications concernées (et non ceux de Facebook) même s'il y de fortes chances que la plupart des utilisateurs utilisent le même mot de passe pour les deux comptes.

Si le réseau social peut se dédouaner de la responsabilité de cette fuite, il n'empêche que les scandales le concernant se multiplient depuis plusieurs mois. Il y a quelques jours, Facebook était vivement critiqué pour avoir permis à ses employés d'accéder aux mots de passe de 200 millions d'utilisateurs. Et là, il ne s'agissait pas d'une erreur de développeurs d'applications tierces peu précautionneux.