Facebook : les données de 540 millions d’utilisateurs exposées sur Amazon

Facebook est de nouveau au cœur d’une polémique. Des chercheurs en sécurité ont découvert que les données personnelles de centaines de millions d’utilisateurs étaient exposées publiquement et téléchargeables depuis les serveurs Cloud d’Amazon. Près de 150 Go de données contenant des identifiants, mots de passe, et autres données d’activités.

Facebook

Encore un scandale du côté de Facebook, c’est devenu une habitude. Il ne se passe plus un mois sans qu’un nouvel épisode vienne prolonger le long feuilleton des polémiques liées aux données personnelles. Cette fois-ci, il est question d’une fuite concernant 540 millions de données d’utilisateurs du réseau social. Elles étaient stockées en public et sans protection dans le Cloud sur les serveurs Amazon S3. Deux éditeurs d’applications tierces sont à l’origine de cette erreur banale et invraisemblable.

Facebook : des millions de données personnelles accessibles librement sur les serveurs d’Amazon

Ce sont des chercheurs de la société de sécurité UpGuard qui ont mis le doigt sur cette fuite de données. Facebook a confirmé l’information et affirme avoir travaillé de concert avec Amazon pour rendre toutes les données inaccessibles.

« Les politiques de Facebook interdisent de stocker les informations dans une base de données publique », a déclaré un porte-parole du réseau social dans un communiqué. « Une fois alertés, nous avons collaboré avec Amazon pour supprimer les bases de données. Nous nous sommes engagés à travailler avec les développeurs sur notre plateforme pour protéger les données personnelles ».

Ce sont en effet deux développeurs d’applications tierces qui sont à l’origine de cette fuite. Ils ont stocké en toute négligence les informations de millions d’utilisateurs sur des serveurs publics d’Amazon, comme n’importe qui pourrait stocker des fichiers sur Dropox ou Google Drive sans aucune mesure de protection.

UpGuard a pu télécharger près de 150 Go de fichiers contenant 540 millions de données d’utilisateurs, toutes provenant des deux éditeurs : Cultura Colectiva, une entreprise basée au Mexique et le développeur d’un ancien jeu Facebook nommé At The Pool.

Lire égalementFacebook : une nouvelle faille a laissé vos données personnelles à la merci des pirates

Les fichiers contenaient des identifiants, des commentaires, photos, adresses email, mais aussi des mots de passe liés aux applications concernées (et non ceux de Facebook) même s’il y de fortes chances que la plupart des utilisateurs utilisent le même mot de passe pour les deux comptes.

Si le réseau social peut se dédouaner de la responsabilité de cette fuite, il n'empêche que les scandales le concernant se multiplient depuis plusieurs mois. Il y a quelques jours, Facebook était vivement critiqué pour avoir permis à ses employés d’accéder aux mots de passe de 200 millions d’utilisateurs. Et là, il ne s’agissait pas d’une erreur de développeurs d’applications tierces peu précautionneux.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Facebook a effacé 5,4 milliards de faux comptes en 2019

Facebook a supprimé 5,4 milliards de faux comptes depuis le début de l’année 2019. C’est ce que nous apprend le dernier rapport bi-annuel sur la transparence du réseau social publié le mercredi 13 novembre 2019. Un autre chiffre émane de…

Facebook veut lire vos pensées avec un bracelet connecté

Facebook vient d’acquérir une stratup, CTRL-Labs, dans le but de concevoir un bracelet connecté capable de lire vos pensées en décodant les signaux qui circulent dans les nerfs de votre poignet. Pour l’heure, le réseau social décrit son projet comme…

Facebook : un simple JPEG suffisait à pirater des comptes

Facebook vient de corriger deux vulnérabilités dont l’exploitation permettait aux pirates d’obtenir des informations sensibles depuis ses serveurs. Un simple fichier JPEG suffisait à corrompre les systèmes du réseau social en créant une fuite de mémoire. Celle-ci permet d’accéder à…