Les données de millions d’utilisateurs Facebook stockées sans protection

Mickaël Bazoge |

C’est devenu tristement banal : Facebook a de nouveau laissé échapper les données confidentielles de millions d’utilisateurs. En l’occurrence, il s’agit de deux gros paquets stockés sur des serveurs Amazon S3 par deux éditeurs d’applications utilisant les API de Facebook. 540 millions d’enregistrements, contenant les commentaires, les likes, les noms, les identifiants Facebook de centaines de millions d’utilisateurs (et pour certains d’entre eux, leurs mots de passe). Ces bases de données étaient laissées à l’air libre, sans protection ni mot de passe.

La société de sécurité informatique UpGuard, à l’origine de cette découverte, a contacté les deux éditeurs en question (Cultura Colectiva et At The Pool), sans recevoir de réponse. Alerté également, Facebook a heureusement réagi en travaillant avec Amazon pour détruire les bases de données. Les règles du réseau social « interdisent de stocker des informations Facebook dans des bases de données publiques », explique l’entreprise à Cnet.

Ce n’est malheureusement pas la première fois que des éditeurs s’appuyant sur des outils de Facebook font n’importe quoi. Dans l’exemple du jour, l’entreprise de Mark Zuckerberg indique que jusqu’à présent, les données des utilisateurs n’ont pas servi à des fins mal intentionnées. Mais ça n’a pas été le cas avec Cambridge Analytica, qui a exploité les informations de millions d’utilisateurs pour de la propagande politique.

avatar zoubi2 | 

Pffff...

Je n'ai jamais eu de compte FB et ce n'est pas demain que je vais commencer :-(

avatar marenostrum | 

même eux qui l'ont, ils perdent pas grand chose. c'est un forum comme les autres, comme ce site, ou un autre. eux qui lui font confiance sont des naïfs, leurs vies publique n'intéressent personne en dehors des raisons commerciales, pour leurs vendre un truc.

d'ailleurs Facebook c'est sur ce point qui est interessant pour les pros, faire de la pub. pour 100€ il te rapporte 1000, par ex.

avatar UraniumB | 

La fin est proche... ?

avatar 33man | 

@UraniumB

Jamais... C'est sûrement sponsorisé par le FBI.

Toutes ces têtes et noms... Rien de tel pour retrouver un criminel x.

avatar NEWIPHONE76 | 

Un scandale de plus. Il est temps que cette boîte ferme.

avatar raoolito | 

sympa FB, chaque journée sa nouvelle tôle... impressionnant. en comparaison, la faible augmentation des ventes d’iphone c’est carrément anecdotique

avatar Adrien75 | 

J’ai supprimé mon compte y’a 2 mois :)

avatar marenostrum | 

c'est devenu juste invisible pour toi, mais n'est pas supprimé du tout. rien se supprime vraiment sur le net, même sur ton ordinateur d'ailleurs. pour supprimer un enregistrement pour de bon, y a une procédure assez longue, il faut voir les paramètres de Utilitaire de disques dans le dossier Utilitaires pour se rendre compte.

avatar Sometime | 

Le plus ironique c’est probablement la nouvelle politique de son fondateur, qui veut faire d’une plateforme aux antipodes de ces principes, un nouveau havre de confidentialité.

avatar macfredx | 

La nouvelle politique ?
Franchement, tu crois vraiment à ce que ce type raconte ? ?

avatar Lucas | 

Encore ??!! ??

avatar Moonwalker | 

Le délit de faciès est quelque chose que je réprouve. Pourtant, à chaque fois que je vois une photo de la tronche à Zuckerberg, j'ai envie de cogner dessus.

avatar mimolette51 | 

Personnellement, quand je le vois, je peux certifier que les ET existent!

avatar Paquito06 | 

C’est vraiment des amateurs niveau sécurité c’est pas possible ? Pourtant quand je discute avec qq personnes chez FB, même s’ils sont jeunes et n’ont pas beaucoup d’exp., ce sont des sujets pris au sérieux en interne. Doit y avoir qq chaînons manquants ?

avatar iZolmax | 

« Raconte moi t’as vie pour que je te cible ta pub. »

De rein.
Facebook

avatar Malvik2 | 

@iZolmax

Jamais vu un aussi bon résumé de ce machin avec si peu de mot.
Puissant?

avatar raf30 | 

Quand les news sur Fb me font penser de plus en plus à Flash Player et ses failles...

avatar gardiolan | 

@raf30

Oh oui, des photos de fromage ? !

avatar NoursPolaire | 

Le titre, l'article, et les commentaires sont trompeurs : ce n'est pas Facebook qui a laissé traîner les infos, mais deux éditeurs tiers qui utilisaient l'API et qui stockaient de leur côté les infos.

avatar MaTMaC | 

Je suis assez d'accord !
Le titre est racoleur au possible..

Engaget "Third-party errors left over 540 million Facebook records exposed"
https://www.engadget.com/2019/04/03/facebook-data-exposed-by-third-parties/

Techcrunch "Researchers find 540 million Facebook user records on exposed servers"
https://techcrunch.com/2019/04/03/facebook-records-exposed-server/

The Verge "Facebook app developers leaked millions of user records on cloud servers, researchers say"
https://www.theverge.com/2019/4/3/18293978/facebook-app-developers-leak-...

Même si le titre n'est pas faux dans l'absolu, vous abusez un peu en laissant penser que le problème vient de Facebook !
Ca attise la haine contre FB, alors que pour le coup, ils n'y sont pas pour grand chose !

avatar Sometime | 

@MaTMaC

Disons qu’ils n’ont peut-être pas nécessairement inspiré par leurs politiques passées des pratiques très vertueuses, ce qui a pu mené a ce type de situation. Ce n’est d’ailleurs ce me semble pas la première fois que leurs API sont impliquées dans des cas similaires.

avatar NoursPolaire | 

L'API n'est pas à remettre en question, elle sert à plein d'éditeurs sans aucun souci, ce sont bien les 2 éditeurs qui ont fait n'importe quoi.

avatar Bigdidou | 

@MaTMaC

« ils n'y sont pas pour grand chose ! »

Ben si. En mettant à disposition les ressources qui permettent ce genre d’horreur.
Après, je suis d’accord, ils ne sont que complices, au même titre que les fabricants d’armes sont complices des massacres. C’est une responsabilité indirecte bien difficile à déterminer.
Mais quand même...

« Ca attise la haine contre FB »
Ils s’en remettront ;)
Et puis quelque chose qui attise la haine contre FB ne peut pas être mauvais.

avatar NoursPolaire | 

"En mettant à disposition les ressources qui permettent ce genre d’horreur."

Quand on se connecte via Facebook à un autre site/éditeur/n'importe quoi, il y a bien une information "voici les données que vous allez envoyer à tartempion : nom, email, etc".

L'utilisateur est complètement libre de refuser et de ne pas donner les informations à n'importe qui. Dans tous les cas, ce n'est pas ensuite auprès de Facebook qu'il faut râler.

avatar Bigdidou | 

@NoursPolaire

« voici les données que vous allez envoyer à tartempion : nom, email, etc".
L'utilisateur est complètement libre de refuser et de ne pas donner les informations à n'importe qu »

Oui, c’est un peu facile, tu ne crois pas ?
L’utilisateur fait à priori confiance et pense que ses données sont tout de même destinées à Tartempion et pas à la terre entière.
Ajoute dans l’avertissement : « vos données ne seront pas protégées et accessibles par qui veut », là, je suis d’accord.
Mais quelque chose me dit que ça aura tout de suite moins de succès.

Pages

CONNEXION UTILISATEUR