Facebook : les données de 540 millions d’utilisateurs exposées sur Amazon

 

Facebook est de nouveau au cœur d'une polémique. Des chercheurs en sécurité ont découvert que les données personnelles de centaines de millions d'utilisateurs étaient exposées publiquement et téléchargeables depuis les serveurs Cloud d'Amazon. Près de 150 Go de données contenant des identifiants, mots de passe, et autres données d'activités.

Facebook

Encore un scandale du côté de Facebook, c'est devenu une habitude. Il ne se passe plus un mois sans qu'un nouvel épisode vienne prolonger le long feuilleton des polémiques liées aux données personnelles. Cette fois-ci, il est question d'une fuite concernant 540 millions de données d'utilisateurs du réseau social. Elles étaient stockées en public et sans protection dans le Cloud sur les serveurs Amazon S3. Deux éditeurs d'applications tierces sont à l'origine de cette erreur banale et invraisemblable.

Facebook : des millions de données personnelles accessibles librement sur les serveurs d'Amazon

Ce sont des chercheurs de la société de sécurité UpGuard qui ont mis le doigt sur cette fuite de données. Facebook a confirmé l'information et affirme avoir travaillé de concert avec Amazon pour rendre toutes les données inaccessibles.

« Les politiques de Facebook interdisent de stocker les informations dans une base de données publique », a déclaré un porte-parole du réseau social dans un communiqué. « Une fois alertés, nous avons collaboré avec Amazon pour supprimer les bases de données. Nous nous sommes engagés à travailler avec les développeurs sur notre plateforme pour protéger les données personnelles ».

Ce sont en effet deux développeurs d'applications tierces qui sont à l'origine de cette fuite. Ils ont stocké en toute négligence les informations de millions d'utilisateurs sur des serveurs publics d'Amazon, comme n'importe qui pourrait stocker des fichiers sur Dropox ou Google Drive sans aucune mesure de protection.

UpGuard a pu télécharger près de 150 Go de fichiers contenant 540 millions de données d'utilisateurs, toutes provenant des deux éditeurs : Cultura Colectiva, une entreprise basée au Mexique et le développeur d'un ancien jeu Facebook nommé At The Pool.

Lire égalementFacebook : une nouvelle faille a laissé vos données personnelles à la merci des pirates

Les fichiers contenaient des identifiants, des commentaires, photos, adresses email, mais aussi des mots de passe liés aux applications concernées (et non ceux de Facebook) même s'il y de fortes chances que la plupart des utilisateurs utilisent le même mot de passe pour les deux comptes.

Si le réseau social peut se dédouaner de la responsabilité de cette fuite, il n'empêche que les scandales le concernant se multiplient depuis plusieurs mois. Il y a quelques jours, Facebook était vivement critiqué pour avoir permis à ses employés d'accéder aux mots de passe de 200 millions d'utilisateurs. Et là, il ne s'agissait pas d'une erreur de développeurs d'applications tierces peu précautionneux.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
  • facebook
    Facebook interdit désormais aux marques de cibler les mineurs avec leurs publicités

    Facebook a annoncé que les publicités s’adressant aux mineurs seront interdites sur l’ensemble de ses plateformes. Plus précisément, les publicitaires ne pourront plus s’appuyer sur les centres d’intérêt des utilisateurs de moins de 18 ans et devront se contenter d’informations comme…

  • facebook messenger emojis
    Facebook Messenger met les émojis en avant dans sa dernière mise à jour

    Facebook Messenger vient de recevoir une nouvelle mise à jour. Au programme, plusieurs fonctionnalités inédites toutes dédiées aux émojis, à l’image des Soundmojis, la dernière trouvaille de Facebook. En sa qualité de messagerie préférée des Français aux côtés de WhatsApp,…

  • joe biden decret tiktok
    Joe Biden accuse Facebook de tuer des gens, le réseau social répond

    Joe Biden s’est violemment attaqué à Facebook et aux réseaux sociaux. Le président des Etats-Unis a accusé les plateformes de “tuer des gens” en laissant circuler de fausses informations sur les vaccins. Facebook est rapidement monté au créneau pour se…

  • facebook soundmojis messenger
    Facebook Messenger lance les Soundmojis, des emojis qui font du bruit

    Facebook Messenger se dote d’une nouvelle fonctionnalité : les Soundmojis. Comme son nom l’indique, il s’agit ni plus ni moins d’emojis qui s’accompagnent d’un extrait sonore, comme des grillons, le bêlement d’une chèvre, un rire diabolique ou des applaudissements. Au…

  • facebook ios pistage
    Facebook panique : 75% des utilisateurs d’iPhone ont adopté l’anti-pistage d’iOS 14.5

    Alors que 75% des utilisateurs d’iPhone ont adopté le système anti-pistage publicitaire d’iOS 14.5, Facebook panique totalement. Face au manque de données collectées auprès des utilisateurs, le réseau social ne serait plus capable de fournir certaines mesures clés à ses…

  • Facebook iPhone
    Facebook accuse Apple de vouloir éliminer la concurrence avec ses applications par défaut

    Une nouvelle « étude » menée par Comscore et sponsorisée par Facebook affirme qu’Apple décourage l’installation d’applications tierces sur l’iPhone et prouve que les applications natives d’Apple dominent la plateforme mobile. Le conflit Facebook vs Apple ne date pas d’hier, Steve Jobs…

  • facebook smartphone main
    Facebook est jugé responsable en cas de trafic sexuel sur Messenger

    Facebook fait actuellement l’objet de plusieurs plaintes provenant de femmes exploitées par des proxénètes, qui les avaient contactées via Messenger. Les plaintes ont été jugées recevables au Texas et le réseau social pourra désormais être tenu responsable des trafics mis…

  • facebook whatsapp instagram
    Facebook ne sera finalement pas forcé de revendre WhatsApp et Instagram

    Un juge américain vient de rejeter deux plaintes antitrust majeures qui auraient pu forcer Facebook à se séparer de Instagram et de Whatsapp. La cour estime que le plaignant n’a pas fourni suffisamment de preuves contre le réseau social. Après…

  • doctolib smartphone
    Doctolib est accusé d’avoir transféré vos données personnelles à Facebook

    La plateforme médicale Doctolib aurait collecté les données personnelles de ses utilisateurs grâce à deux cookies, pour ensuite les transmettre au réseau social Facebook. Sans avertir les utilisateurs concernés, bien entendu.  Doctolib est une entreprise franco-allemande qui propose un service…

  • Facebook surveillance
    Facebook est désormais capable de déduire qui a créé un deepfake

    Facebook a développé une intelligence artificielle capable de non seulement détecter un deepfake, mais également de retrouver la trace de son créateur. Grâce à un système de modèles implémentés durant l’entraînement, l’IA peut repérer les deepfake créés selon la même…