Réseaux sociauxDes millions de données privées exposées en ligne
Le réseau social Facebook a fermé l'accès à des données personnelles accessibles publiquement sur des serveurs Amazon. La faille a été trouvée par des chercheurs.
Des apps tierces ont été négligentes avec les données Facebook.
Des chercheurs en sécurité de l'entreprise américaine UpGuard ont découvert une énième faille de confidentialité affectant Facebook. Un lot de 540 millions de données issues du réseau social étaient disponibles en libre accès en ligne sur des serveurs Amazon S3 non protégés. Représentant 146 Go, la base de données contenait des noms d'utilisateurs, des identifiants de comptes, des commentaires et des réactions avant que Facebook ne réagisse et ne collabore avec Amazon pour la supprimer, à la suite d'un article de Bloomberg.
Ces informations avaient été collectées par deux applications tierces, à l'époque où Facebook était plus permissif concernant les données que les développeurs tiers pouvaient recueillir sur ses utilisateurs, soit avant le scandale Cambridge Analytica. Il s'agit de la société mexicaine de médias numériques Cultura Colectiva, ainsi que l'application At the Pool. Lancé en 2012, ce réseau social visait à favoriser la mise en relation entre personnes partageant les mêmes intérêts. Renommé Yeti, le service a été fermé à la suite de son rachat en 2015 par des investisseurs privés.
Sa base de données contenait des photos, mais aussi les mots de passe de 22 000 comptes, probablement ceux de l'application et non de Facebook, selon UpGuard. Mais cela pourrait toutefois être un problème, car il y a de fortes chances que les personnes réutilisent le même mot de passe.
(L'essentiel/man)