Facebook : 540 millions de données utilisateurs exposées sur un serveur Amazon
Les données personnelles de 540 millions d’utilisateurs ont été exposées à la vue de tous sur des serveurs publics d’Amazon.
2 entreprises ont exposé des données personnelles Facebook
Dans le monde de la donnée personnelle, les semaines se suivent et se ressemblent. Une énième faille de sécurité a été confirmée par Facebook. Cette fois-ci, ce sont des millions de données personnelles d’utilisateurs qui étaient accessibles sur des serveurs publics Amazon.
La faille a été détectée par des chercheurs de la société UpGuard, spécialisée en cybersécurité. Ils ont repéré des données utilisateurs, disposées à la vue de tous, sur un cloud d’Amazon.
Dans le détails, ce sont 2 lots de données personnelles qui ont été collectées et exposées par des sociétés tierces sur des serveurs Amazon :
- Le 1er lot appartenait à Cultura Colectiva, une plateforme mexicaine de médias numériques. 540 millions de données Facebook y étaient accessibles sans mot de passe : identifiants, nom d’utilisateurs, commentaires, réactions…
- Le 2e lot appartient à At the Pool, un éditeur d’applications Facebook. Des identifiants Facebook, mais aussi des listes d’amis, des photos, et les centres d’intérêts des utilisateurs (musiques, films, livres…) étaient accessibles ainsi que 22.000 mots de passe.
Le journal américain Bloomberg a immédiatement alerté Facebook qui a fermé l’accès à ces serveurs Amazon mercredi.
Sur TechCrunch, un porte-parole de Facebook a rappelé que « les règles d’utilisations de Facebook interdisent le stockage d’informations Facebook sur des bases de données publiques » et que ces sociétés n’auraient jamais dû stocker ces informations. Une enquête interne a été ouverte pour s’assurer que ces données sensibles n’aient pas été utilisées par des personnes tierces.
Données personnelles : la suite au prochain épisode
« Le public ne réalise pas à quel point les administrateurs systèmes, les développeurs, ces personnes en charge de ces données, ont un comportement risqué, paresseux ou manquent de rigueur« , a déclaré de façon très virulante, Chris Vickery, le directeur de la cybersécurité chez UpGuard. « On n’apporte pas assez d’importance à l’aspect sécuritaire dans le big data. »
L’information a impacté le cours de l’entreprise de Mark Zuckerberg qui a perdu une partie de ses gains de la journée. Cependant, elle a fini à 174,76 dollars soit 0,36% à la clôture de Wall Street.
Un an après le scandale de Cambridge Analytica, Facebook ne semble toujours pas avoir retenu la leçon. Les failles de sécurité s’enchaînent. Il y a deux semaines, on apprenait que les données personnelles de plusieurs millions de comptes Facebook étaient accessibles par plus de 20 000 salariés de la société de Mark Zuckerberg.
Via UpGuard
Vous travaillez dans le domaine du digital ?
Nous réalisons une courte enquête, pour connaître vos usages de l'IA
Je participeLes meilleurs outils e-commerce
BigCommerce
Wix eCommerce
