Des développeurs d’applications ont laissé les informations de 540 millions d’utilisateurs Facebook publiquement visibles sur des serveurs Amazon.
Dans le dernier coup porté à la confidentialité de Facebook, des développeurs d’applications ont laissé les informations de 540 millions d’utilisateurs (mots de passe, commentaires, likes et identifiants Facebook) sur des serveurs cloud Amazon publiquement visibles. Selon un rapport de la société de sécurité UpGuard, qui a initialement découvert les deux base de données d’utilisateurs Facebook.
Bien que les informations sur les serveurs aient finalement été supprimées une fois que Facebook a été contacté, on ne sait pas pendant combien de temps les données étaient disponibles au public ou si quelqu’un a pu y accéder. Selon UpGuard, il existe deux ensembles de données spécifiques contenant des informations utilisateur. Un ensemble provenant de la société de médias mexicaine, Cultra Collectiva, pesait 146 Go et contenait les informations personnelles de 540 millions d’utilisateurs de Facebook. Le deuxième ensemble de données, qui renvoie à une application Facebook appelée «At the Pool», a également été trouvé sur un serveur public Amazon S3. Cet ensemble de données est plus petit que celui de Cultra Collectiva mais contient les mots de passe de 22 000 utilisateurs. Il contenait également des informations sensibles telles que les likes de Facebook et les enregistrements.
«Les ensembles de données varient en fonction de la date de leur dernière mise à jour, des points de données présents et du nombre d’individus uniques dans chacun. Ce qui les lie, c’est qu’ils contiennent tous les deux des données sur les utilisateurs de Facebook, décrivant leurs intérêts, leurs relations et leurs interactions, qui étaient disponibles pour les développeurs tiers », a déclaré UpGuard.
Facebook et Amazon ont travaillé pour supprimer les bases de données, mais pas avant que les dégâts ne soient causés. «Les politiques de Facebook interdisent de stocker les informations de Facebook dans une base de données publique. Une fois alerté du problème, nous avons collaboré avec Amazon pour supprimer les bases de données. Nous nous sommes engagés à travailler avec les développeurs de notre plateforme pour protéger les données des personnes », a déclaré Facebook dans un communiqué.
Bien qu’il soit encore possible que ces développeurs d’applications aient placé par inadvertance les informations sur des serveurs publics, cela rappelle que les données de Facebook ne sont pas toujours privées. Auparavant, en décembre 2018, un bug de l’API exposait les photos privées de 6,8 millions d’utilisateurs de Facebook à des applications tierces. Facebook avait également été critiqué suite aux conséquences du scandale Cambridge Analytica et avait promis de réduire le nombre d’applications ayant accès aux données des utilisateurs.
