419 millions de numéros de téléphone en libre service sur un serveur non sécurisé de Facebook

Mickaël Bazoge |

En mars, Mark Zuckerberg prenait sa plus belle plume pour révéler au monde sa vision d'un réseau social « concentré sur le respect de la vie privée ». Le patron de Facebook listait un certain nombre de grands engagements et de beaux principes pour protéger les données des utilisateurs de la plateforme. Facebook a encore beaucoup, beaucoup de travail à faire pour gagner ses galons de champion de la confidentialité.

Une bonne blague.

Une nouvelle faille de sécurité dans un serveur de Facebook a exposé les numéros de téléphone de 419 millions d'utilisateurs de Facebook, dont 133 millions basés aux États-Unis, 50 millions au Vietnam, 18 millions au Royaume-Uni, et ailleurs. N'importe quel malandrin a pu siphonner ces informations, le serveur n'étant pas protégé par un mot de passe, raconte TechCrunch.

Pour certaines victimes, on peut aussi trouver le nom et savoir si c'est un homme ou une femme. Du caviar pour les entreprises malintentionnées qui font commerce de spam téléphonique, ou encore pour mettre en œuvre des attaques de « SIM swapping » dont a été victime le patron de Twitter récemment.

Contacté, Facebook a expliqué que la base de données était ancienne et qu'elle stockait des informations obtenues avant que le réseau social ne retire la possibilité de trouver des utilisateurs avec leurs numéros de téléphone. La base a été retirée et Facebook n'a pas relevé de compte compromis. L'entreprise n'a pas précisé quand la base de données a été supprimée.


avatar fifounet | 

@webHAL1

"Et sinon, qu'est-ce que ça apporte exactement de faire semblant de troller dans chaque sujet qui parle d'un concurrent d'Apple ?"

Sûrement la même chose qu’à toi de venir ici nous bassiner pour soit disant remettre les pendules à l’heure au moindre article sur Apple

Ça t’apporte quoi ?

Ne réponds pas surtout 😜

avatar mouahaha | 

Faudrait plutôt ce demander si ça à été drôle ne serait-ce qu'une seule fois. :)

Quand tu vois que c'est les mous du bulbe de macg qui en rigolent, la réponse doit-être clairement non. :)

avatar fifounet | 

@webHAL1

"Je ne sais pas si tu te rends compte qu'après 150x ça commence à être un peu moins drôle... -_-"

Bof
Tu dois pas en être loin si on compte ton nombre de critiques redondantes sur Apple.
Depuis le temps.

avatar Clément34000 | 

@romainB84

Ptdrrr

avatar cecile_aelita | 

@Clément34000

😁😁

avatar Nesus | 

Ceux sont de vieux numéros... alors je ne sais pas comment ça se passe là-dessus au États Unis, mais perso mon numéro de téléphone ça fait plus de 20 ans que je l’ai. Donc pas sûr que ce soit un bon argument.

avatar xDave | 

@Nesus

Ou comment minimiser avec une communication de crise niveau CM2.
C'est peut-être même pire. "ça fait une dizaine d'année que ce truc traîne sur un serveur et du coup on l'avait oublié".

Les guignols

avatar debione | 

J’ai jamais pu me résoudre à donner mon numéro de téléphone à une de ces entreprises... Il y a des gens qui donne comme cela leurs numéros de tel, pour dès soi disant « facteur de sécurité »?

avatar bugman | 

@debione

Tu as certainement raison. Je me fais spam plusieurs fois par semaines pour des conneries de mutuelles, de combles (j’ai même eu droit à une voyante... mais là, je me suis régalé). Je me demande de où cela vient, j’ai peut être un début de réponse.

avatar bugman | 

C’est une hécatombe tout ces trous de partout.

avatar stewbaba | 

En quoi est ce si grave ? Le nom, prénom et numéro de téléphone sont ils si privés ?

avatar bugman | 

@stewbaba

A l’appréciation du locataire du dit numéro, je pense.
Tu donnerais ton numéro de téléphone en commentaire ici, toi ? Moi, non.

avatar mouahaha | 

Si tu penses que la réponse à ta question est non ce n'est ni grave, ni si privé, fait nous en profiter et partage tes infos. :)

avatar stewbaba | 

@mouahaha

Ce serait plutôt un opinion plutôt qu’une info. Ce que je pense c’est que le contenu de nos conversations, nos photos, documents par exemples sont privés, mais les identités et numéros de téléphones bien qu’étant des informations sensibles n’ont rien de confidentiels.

avatar newiphone76 | 

Quand est-ce que les gouvernements vont frapper très fort ?

avatar marc_os | 

Zuckerberg est comme le capitalisme lui-même : IMMORAL.
Le ver était dans le fruit dès le départ, comment croire alors qu’on puisse les réformer si leurs fondements mêmes sont immoraux ? Vol de l’idée d’un autre suivi du vol de données « données » volontairement par les usagers chez l’un, vol d’une partie des richesses produites par les salariés de l’autre.
Ils vont très bien ensemble et comme on dit, « on n’a que ce qu’on mérite » , à savoir ici le Facebook tel qu’on le connaît, irrespectueux de la vie privée.

avatar oomu | 

la routine pour une entreprise dont le commerce est d'accumuler des données, les mettre à dispositions de publicitaires et même de les revendre.

Naturellement, restreindre leur accès ou s'interdire de faciliter leur exploitation est une charge, un coût inutile, une limite à leur opportunité de profit.

Bref, par nature, Facebook est négligente sur cette question et il est absurde d'avoir attendu autre chose de sa part.

avatar Glop0606 | 

Ce genre de problèmes réguliers pose de même la question de la centralisation des données. Le minitel 2.0 que l'on nous oblige presque a accepter ammène de grands questionnements en matière de sécurité et de captation/préservation des données. C'est pour cela que je continue à tout garder en local et non en cloud et que j'utilise plusieurs services différents avec plusieurs comptes différents.

avatar YARK | 

Facebook ?

Connais pas.

avatar JONYBLAZ | 

C’est pour cela que j’ai jamais mis mon numéro de téléphone dans ce bordel

avatar SyMich | 

N'importe laquelle de vos connaissances ayant votre numéro dans son carnet d'adresse peut l'y avoir mis en validant l'accès à son carnet d'adresse pour FaceBook...

Il ne faut communiquer son numéro de téléphone à PERSONNE!
(Du coup, on perd un peu l'intérêt d'avoir un téléphone 🥴 )

avatar kitetrip | 

En même temps pour donner son numéro aux GAFA...
La double identification n'est qu'un prétexte. Perso je ne l'ai jamais activée.

avatar corse34 | 

C’est pour ça que je refuse toujours de donner mon numéro à Facebook juste une adresse ProtonMail 😝

avatar Smartiiez | 

HS
Je n’utilise que la version du site macg sur un iPhone SE. Bravo à l’equipe pour l’intégration des .gif dans la version web. (Je viens de voir celui de romainB84) 👏👏👏👏

Pages

CONNEXION UTILISATEUR