Skip to main content

Facebook a déclaré qu’il n’avait pas l’intention d’informer les utilisateurs affectés par la fuite de 533 millions de comptes.

Plus tôt cette semaine, un chercheur en sécurité a découvert une fuite des données de 533 millions d’utilisateurs du réseau social Facebook. Les informations personnelles contenues dans la violation comprenaient les numéros de téléphone, les identifiants Facebook, les noms complets, les villes d’origine, les lieux de résidence, les dates de naissance, les adresses e-mail, l’état de la relation, etc. Ce n’était donc pas seulement une fuite mineure qui pouvait être balayée sous le tapis.

Malgré la gravité de la brèche, Facebook a déclaré à Reuters qu’il n’avait pas l’intention d’informer les utilisateurs concernés. Le porte-parole explique que la société n’est pas « sûre » de pouvoir identifier les utilisateurs concernés et que « les données étaient [déjà] accessibles au public ». En outre, le porte-parole a déclaré que les données avaient été «grattées» avant septembre 2019 à l’aide d’une vulnérabilité de synchronisation des contacts déjà corrigée il y a longtemps. Il convient de noter qu’il n’a pas non plus informé les utilisateurs au moment de ce problème de sécurité.

https://twitter.com/RMac18/status/1379921359858364416

Comme l’a souligné Ryan Mac de BuzzFeed dans un tweet (ci-dessus), Facebook a déclaré que le scraping de données de 2019 allait à l’encontre de ses conditions de service, mais il n’a rien fait pour que Clearview AI récupère des millions de photos sur Facebook et Instagram. À part «exiger» que l’entreprise de reconnaissance faciale arrête de récupérer ses données, Facebook n’a pas cherché une action plus agressive pour l’arrêter. Mac affirme que c’est parce que Peter Thiel, membre du conseil d’administration de Facebook, est un investisseur de Clearview.

Malgré tout cela, il existe des moyens de vérifier si vos données ont été impliquées dans la violation sans l’aide de Facebook. La base de données est accessible au public via des sites torrent, et plusieurs sites Web sur Internet peuvent effectuer des recherches pour voir si vos données ont déjà été divulguées. Cependant, soyez prudent avec les sites qui demandent des informations personnelles pour effectuer une recherche. Have I Been Pwned est l’un des moteurs de recherche de fuite de données les plus fiables.

La nouvelle des informations volées et le manque de préoccupation de Facebook à ce sujet ne devraient pas être une surprise. La société a une longue histoire d’utilisation abusive et abusive des données. Ironiquement, 2019, l’année où Facebook prétend avoir corrigé la vulnérabilité, a été la même année où il a promis un avenir «axé sur la confidentialité». Compte tenu des circonstances, il faut se demander si cela signifiait la confidentialité des utilisateurs ou la vie privée de l’entreprise.