Facebook : les données de 419 millions d’utilisateurs absorbées et en libre accès

par Mélinda DAVAN-SOULAS
Publié le 5 septembre 2019 à 17h28, mis à jour le 6 septembre 2019 à 11h18

Source : Sujet TF1 Info

OUPS - Après avoir reconnu retranscrire les conversations de ses utilisateurs et écopé d’une lourde amende pour n’avoir pas su protéger les données personnelles de ses inscrits, Facebook est à nouveau pris en défaut. Les données d'environ un cinquième de ses utilisateurs auraient été collectées et stockées en ligne sur des serveurs non sécurisés. Jeudi, une nouvelle base était toujours active.

Il ne se passe décidément pas une semaine sans un problème de fuite de données personnelles en lien avec Facebook. Alors que le géant des réseaux sociaux a publié, mercredi, un livre blanc sur la confidentialité et la portabilité des données vers d’autres services pour mieux "contrôler et choisir" ce que l’on partage, une nouvelle affaire éclate.

Selon le site TechCrunch, les données de quelque 419 millions d’utilisateurs Facebook  (sur un total qui tourne autour de 2 millards) stockées sur un serveur sont ainsi restées en ligne sans protection par un mot de passe ni cryptage jusqu’à mercredi soir. Les bases repérées contenaient des informations comme les identifiants (sous la forme d’un numéro long et unique), les numéros de téléphone associés, le sexe des utilisateurs et certaines localisations géographiques. Toutes ces données étaient facilement accessibles pour une utilisation malveillante.

Les bases de données vulnérables contenaient les données de 133 millions de comptes aux Etats-Unis, plus de 50 millions au Vietnam et 18 millions en Grande-Bretagne, explique TechCrunch qui a contacté l’hébergeur pour l'avertir du souci.

Selon le chercheur en sécurité qui a débusqué la faille de sécurité, il était possible de retrouver les profils et numéros de téléphone de plusieurs célébrités dans les bases concernées. Mais, en revanche, il est impossible pour un utilisateur de savoir si ses données faisaient partie de la base vulnérable.

Capture d'écran TechCrunch

Aucun souci à signaler du côté de Facebook

Interrogé par le site américain, Facebook a indiqué que les données avaient été collectées sur ses serveurs il y a longtemps, avant que le réseau ne coupe l’accès aux numéros de téléphone des utilisateurs et donc que TechCrunch ne repère le problème. Selon Facebook, seulement 200 millions d'utilisateurs auraient été concernés. "Cet ensemble de données est ancien et semble avoir des informations obtenues avant que nous ayons apporté des modifications l'année dernière pour empêcher les gens de trouver d'autres personnes à l'aide de leurs numéros de téléphone", a indiqué un porte-parole qui assure que la firme de Mark Zuckerberg n’a eu "aucune preuve que les comptes Facebook aient été compromis". En 2018, Facebook a supprimé la fonctionnalité permettant de retrouver un utilisateur via son numéro de téléphone.

Ni Facebook ni TechCrunch ne sont en mesure de savoir par qui ni quand les données personnelles ont pu être collectées. Les développeurs d'applis tierces utilisant les possibilités du réseau social n'ont qu'un accès restreint aux bases de Facebook. Une telle collecte de données expose surtout les utilisateurs à du spam et de l'hameçonnage.

Jeudi, Elliott Murray, un chercheur britannique en cybersécurité, a constaté qu'une autre base de données contenant les mêmes données Facebook était toujours en ligne sans sécurité. Il y était possible de retrouver les utilisateurs depuis leur numéro de téléphone, note CNET qui a collaboré avec ce dernier.

ASTUCE GEEK : comment paramétrer son fil FacebookSource : Sujet TF1 Info

S’il est suggéré pour des questions de sécurité –mais pas seulement-, l’ajout du numéro de téléphone sur les réseaux sociaux comme Facebook n’est bien souvent pas utile pour utiliser le service. Données essentielles à des fins publicitaires, la firme de Palo Alto avait déjà tenté de récupérer ceux des récalcitrants au moment du rachat de WhatsApp. Indispensable pour se servir de la messagerie instantanée, Facebook avait joué sur la fusion pour tenter d’aspirer la base de données avant de faire face à un vent de révolte et de renoncer à son initiative. 


Mélinda DAVAN-SOULAS

Tout
TF1 Info