Réseaux sociaux

04 avril 2019 18:37; Act: 04.04.2019 18:52 Print

Des millions de données privées exposées en ligne

Le réseau social Facebook a fermé l'accès à des données personnelles accessibles publiquement sur des serveurs Amazon. La faille a été trouvée par des chercheurs.

storybild

Des apps tierces ont été négligentes avec les données Facebook. (photo: Keystone/Gaetan Bally)

Sur ce sujet
Une faute?

Des chercheurs en sécurité de l'entreprise américaine UpGuard ont découvert une énième faille de confidentialité affectant Facebook. Un lot de 540 millions de données issues du réseau social étaient disponibles en libre accès en ligne sur des serveurs Amazon S3 non protégés. Représentant 146 Go, la base de données contenait des noms d'utilisateurs, des identifiants de comptes, des commentaires et des réactions avant que Facebook ne réagisse et ne collabore avec Amazon pour la supprimer, à la suite d'un article de Bloomberg.

Ces informations avaient été collectées par deux applications tierces, à l'époque où Facebook était plus permissif concernant les données que les développeurs tiers pouvaient recueillir sur ses utilisateurs, soit avant le scandale Cambridge Analytica. Il s'agit de la société mexicaine de médias numériques Cultura Colectiva, ainsi que l'application At the Pool. Lancé en 2012, ce réseau social visait à favoriser la mise en relation entre personnes partageant les mêmes intérêts. Renommé Yeti, le service a été fermé à la suite de son rachat en 2015 par des investisseurs privés.

Sa base de données contenait des photos, mais aussi les mots de passe de 22 000 comptes, probablement ceux de l'application et non de Facebook, selon UpGuard. Mais cela pourrait toutefois être un problème, car il y a de fortes chances que les personnes réutilisent le même mot de passe.

(L'essentiel/man)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 48 heures a été désactivé en raison du très grand nombre de commentaires que nous devons valider sur des sujets plus récents. Merci de votre compréhension.

Les commentaires les plus populaires

  • red taz le 04.04.2019 20:43 via via Mobile Report dénoncer ce commentaire

    encore...mais c'est rien continuer a les utiliser.

Les derniers commentaires

  • red taz le 04.04.2019 20:43 via via Mobile Report dénoncer ce commentaire

    encore...mais c'est rien continuer a les utiliser.