Skip to main content

Les numéros de téléphone de quelques 400 millions d’utilisateurs de Facebook sont disponibles sur le Web suite à une faille.

Un chercheur a trouvé plusieurs bases de données stockées sur un serveur non protégé contenant des informations personnelles, principalement des numéros de téléphone, de centaines de millions d’utilisateurs de Facebook. Bien que la société soutienne que les données datent de plus d’un an, cela ne change rien au fait qu’il s’agit d’une grave atteinte à la vie privée. La personne qui a recueilli cette information et ses motivations ne sont pas connues.

Lorsque Mark Zuckerberg a exposé l’avenir « axé sur la confidentialité » de Facebook plus tôt cette année, tout le monde avait raison de traiter ses promesses avec scepticisme. La dernière violation de la sécurité a révélé les numéros de téléphone de 419 millions d’utilisateurs, même après que Facebook ait déclaré avoir restreint l’accès à ces informations il y a un an dans le cadre d’une mise à jour de sa politique.

Sanyam Jain, un chercheur en sécurité de la GDI Foundation, a découvert le jeu de données sur un serveur non protégé et a déclaré à TechCrunch qu’il était incapable de trouver la personne qui avait retiré cette information de Facebook. La bonne nouvelle, toutefois, c’est qu’après avoir contacté la société d’hébergement, les bases de données ont été mises hors ligne.

Le serveur contenait des enregistrements d’utilisateurs du monde entier, dont 133 millions d’enregistrements sur des utilisateurs de Facebook aux États-Unis, 50 millions sur des utilisateurs au Vietnam et 18 millions sur des personnes au Royaume-Uni. Le chercheur a déclaré que chaque numéro de téléphone était lié à l’identifiant Facebook de l’utilisateur, qui est une longue chaîne de chiffres associée uniquement à un compte Facebook. Cet identifiant peut être utilisé pour trouver un nom d’utilisateur, et certains des enregistrements incluaient d’autres informations personnelles telles que le nom, le sexe et l’emplacement.

Un porte-parole de Facebook a expliqué que « cet ensemble de données est ancien et semble avoir des informations obtenues avant que nous ayons apporté des modifications l’année dernière pour empêcher les gens de trouver d’autres personnes à l’aide de leurs numéros de téléphone. […] la preuve que les comptes Facebook ont ​​été compromis « .

Pourtant, la nouvelle arrive à un moment où Facebook est sous le feu des critiques de toutes les directions pour atteinte à la vie privée et comportement anticoncurrentiel. Plus tôt cette année, il a été révélé que le système d’authentification à deux facteurs de la société pouvait être utilisé par presque tout le monde pour trouver votre numéro de téléphone. Il est également intéressant de noter que les pratiques peu rigoureuses de Facebook vont tellement loin qu’il sait quelles applications vous utilisez même si vous n’avez pas de compte Facebook.