Les données de millions d’utilisateurs Facebook stockées sans protection
C’est devenu tristement banal : Facebook a de nouveau laissé échapper les données confidentielles de millions d’utilisateurs. En l’occurrence, il s’agit de deux gros paquets stockés sur des serveurs Amazon S3 par deux éditeurs d’applications utilisant les API de Facebook. 540 millions d’enregistrements, contenant les commentaires, les likes, les noms, les identifiants Facebook de centaines de millions d’utilisateurs (et pour certains d’entre eux, leurs mots de passe). Ces bases de données étaient laissées à l’air libre, sans protection ni mot de passe.
La société de sécurité informatique UpGuard, à l’origine de cette découverte, a contacté les deux éditeurs en question (Cultura Colectiva et At The Pool), sans recevoir de réponse. Alerté également, Facebook a heureusement réagi en travaillant avec Amazon pour détruire les bases de données. Les règles du réseau social « interdisent de stocker des informations Facebook dans des bases de données publiques », explique l’entreprise à Cnet.
Ce n’est malheureusement pas la première fois que des éditeurs s’appuyant sur des outils de Facebook font n’importe quoi. Dans l’exemple du jour, l’entreprise de Mark Zuckerberg indique que jusqu’à présent, les données des utilisateurs n’ont pas servi à des fins mal intentionnées. Mais ça n’a pas été le cas avec Cambridge Analytica, qui a exploité les informations de millions d’utilisateurs pour de la propagande politique.
Pffff...
Je n'ai jamais eu de compte FB et ce n'est pas demain que je vais commencer :-(
même eux qui l'ont, ils perdent pas grand chose. c'est un forum comme les autres, comme ce site, ou un autre. eux qui lui font confiance sont des naïfs, leurs vies publique n'intéressent personne en dehors des raisons commerciales, pour leurs vendre un truc.
d'ailleurs Facebook c'est sur ce point qui est interessant pour les pros, faire de la pub. pour 100€ il te rapporte 1000, par ex.
La fin est proche... ?
@UraniumB
Jamais... C'est sûrement sponsorisé par le FBI.
Toutes ces têtes et noms... Rien de tel pour retrouver un criminel x.
Un scandale de plus. Il est temps que cette boîte ferme.
sympa FB, chaque journée sa nouvelle tôle... impressionnant. en comparaison, la faible augmentation des ventes d’iphone c’est carrément anecdotique
J’ai supprimé mon compte y’a 2 mois :)
c'est devenu juste invisible pour toi, mais n'est pas supprimé du tout. rien se supprime vraiment sur le net, même sur ton ordinateur d'ailleurs. pour supprimer un enregistrement pour de bon, y a une procédure assez longue, il faut voir les paramètres de Utilitaire de disques dans le dossier Utilitaires pour se rendre compte.
Le plus ironique c’est probablement la nouvelle politique de son fondateur, qui veut faire d’une plateforme aux antipodes de ces principes, un nouveau havre de confidentialité.
La nouvelle politique ?
Franchement, tu crois vraiment à ce que ce type raconte ? ?
Encore ??!! ??
Le délit de faciès est quelque chose que je réprouve. Pourtant, à chaque fois que je vois une photo de la tronche à Zuckerberg, j'ai envie de cogner dessus.
Personnellement, quand je le vois, je peux certifier que les ET existent!
C’est vraiment des amateurs niveau sécurité c’est pas possible ? Pourtant quand je discute avec qq personnes chez FB, même s’ils sont jeunes et n’ont pas beaucoup d’exp., ce sont des sujets pris au sérieux en interne. Doit y avoir qq chaînons manquants ?
« Raconte moi t’as vie pour que je te cible ta pub. »
De rein.
Facebook
@iZolmax
Jamais vu un aussi bon résumé de ce machin avec si peu de mot.
Puissant?
Quand les news sur Fb me font penser de plus en plus à Flash Player et ses failles...
@raf30
Oh oui, des photos de fromage ? !
Le titre, l'article, et les commentaires sont trompeurs : ce n'est pas Facebook qui a laissé traîner les infos, mais deux éditeurs tiers qui utilisaient l'API et qui stockaient de leur côté les infos.
Je suis assez d'accord !
Le titre est racoleur au possible..
Engaget "Third-party errors left over 540 million Facebook records exposed"
https://www.engadget.com/2019/04/03/facebook-data-exposed-by-third-parties/
Techcrunch "Researchers find 540 million Facebook user records on exposed servers"
https://techcrunch.com/2019/04/03/facebook-records-exposed-server/
The Verge "Facebook app developers leaked millions of user records on cloud servers, researchers say"
https://www.theverge.com/2019/4/3/18293978/facebook-app-developers-leak-user-records-data-cloud-servers
Même si le titre n'est pas faux dans l'absolu, vous abusez un peu en laissant penser que le problème vient de Facebook !
Ca attise la haine contre FB, alors que pour le coup, ils n'y sont pas pour grand chose !
@MaTMaC
Disons qu’ils n’ont peut-être pas nécessairement inspiré par leurs politiques passées des pratiques très vertueuses, ce qui a pu mené a ce type de situation. Ce n’est d’ailleurs ce me semble pas la première fois que leurs API sont impliquées dans des cas similaires.
L'API n'est pas à remettre en question, elle sert à plein d'éditeurs sans aucun souci, ce sont bien les 2 éditeurs qui ont fait n'importe quoi.
@MaTMaC
« ils n'y sont pas pour grand chose ! »
Ben si. En mettant à disposition les ressources qui permettent ce genre d’horreur.
Après, je suis d’accord, ils ne sont que complices, au même titre que les fabricants d’armes sont complices des massacres. C’est une responsabilité indirecte bien difficile à déterminer.
Mais quand même...
« Ca attise la haine contre FB »
Ils s’en remettront ;)
Et puis quelque chose qui attise la haine contre FB ne peut pas être mauvais.
"En mettant à disposition les ressources qui permettent ce genre d’horreur."
Quand on se connecte via Facebook à un autre site/éditeur/n'importe quoi, il y a bien une information "voici les données que vous allez envoyer à tartempion : nom, email, etc".
L'utilisateur est complètement libre de refuser et de ne pas donner les informations à n'importe qui. Dans tous les cas, ce n'est pas ensuite auprès de Facebook qu'il faut râler.
@NoursPolaire
« voici les données que vous allez envoyer à tartempion : nom, email, etc".
L'utilisateur est complètement libre de refuser et de ne pas donner les informations à n'importe qu »
Oui, c’est un peu facile, tu ne crois pas ?
L’utilisateur fait à priori confiance et pense que ses données sont tout de même destinées à Tartempion et pas à la terre entière.
Ajoute dans l’avertissement : « vos données ne seront pas protégées et accessibles par qui veut », là, je suis d’accord.
Mais quelque chose me dit que ça aura tout de suite moins de succès.
"L’utilisateur fait à priori confiance et pense que ses données sont tout de même destinées à Tartempion et pas à la terre entière."
Encore une fois, dans les 2 cas mentionnés dans l'article, c'est Tartempion qui a fait n'importe quoi, pas Facebook.
Dans la mesure où l'utilisateur à accepté de filer ses données Facebook à Tartempion, tu ne peux plus dire que c'est Facebook qui fait de la merde.
Y à encore des gens qui ont des comptes Facebook?
@Moumou92
“Y à encore des gens qui ont des comptes Facebook?”
2.32 Milliards d’utilisateurs actif par mois au 31 Decembre 2018 selon Facebook au 30 Janvier 2019. Donc oui, il y en a encore même si tu n’en as pas ou plus.
@Paquito06
La bêtise humaine (ou le sadomasochisme) n’a pas de limite...
@Moumou92
“La bêtise humaine (ou le sadomasochisme) n’a pas de limite...”
J’avancerais surtout une différence de culture. Le networking est quelque chose de très américain. Facebook, LinkedIn, Twitter, etc. s’ils n’étaient pas nés aux US ne seraient toujours pas nés en Europe.
Apple avait son « One more thing » et Facebook a son « One more time »...
Très heureux d’avoir supprimé mon compte cette année. Ça ne me manque pas...