540 millions de fichiers utilisateur, y compris de Facebook, dans la nature
Les éditeurs de contenus et autres développeurs qui travaillent sur Facebook peuvent facilement extraire des données personnelles et les stocker ailleurs, sans protection. Cela arrive malheureusement fréquemment.
Les données d’utilisateurs de Facebook se sont ainsi retrouvées sur des serveurs d’Amazon, où elles n’ont rien à faire vous en conviendrez. C’est la découverte qu’ont faite des chercheurs spécialisés d’UpGuard. Au total, plus d’un demi-milliard de fichiers utilisateur stockés en clair sur des serveurs cloud d’Amazon Web Services.
Des données de millions d’utilisateurs de Facebook dans la nature
Pour être plus précis, il s’agit de sauvegardes de bases de données de services tiers présents sur Facebook. Cultura Colectiva – plate-forme media mexicaine comptant plus de 45 millions d’abonnés sur les réseaux sociaux – stockait par exemple une archive de 146 Go contenant 540 millions de fichiers concernant des utilisateurs de Facebook. Et l’on retrouvait notamment des identifiants et des commentaires.
UpGuard n’a pas eu le temps de s’intéresser à une autre base de données similaire, celle de l’application At The Pool, l’accès ayant été coupé pendant l’enquête. Une chose est sûre, les nom, mot de passe et adresse email d’au moins 22 000 profils Facebook étaient présents.
Et ce n’est certainement que le partie visible de l’iceberg
Le fait que cela concerne notamment des comptes Facebook n’arrange clairement pas la situation du géant américain. La plate-forme est en effet dans la tourmente depuis de nombreux mois, les problèmes autour des données personnelles ne faisant que se multiplier, mais c’est un souci qui va au-delà du plus gros réseaux social de la planète. UpGuard a dénombré plus de 100 000 bases de données hébergées sur Amazon contenant des données dites sensibles. “La sécurité liée au big data n’est pas assez prise au sérieux“, constatent-ils à regret.
Certains gouvernements commencent à réfléchir à sanctionner assez durement ces “négligences”. Aux États-Unis, la sénatrice démocrate Elizabeth Warren propose une loi qui pourrait permettre de poursuivre pénalement les patrons d’entreprises victimes d’importantes failles de sécurité de ce type. Peine maximale, un an de prison…
- Selon un rapport, les applications de Meta continuent de promouvoir les contenus prédateurs envers les enfant
- Meta attaque la FTC pour contester les nouvelles restrictions sur la monétisation des données des enfants
- Les PDG de Meta, X, TikTok, Snap et Discord convoqués au Sénat sur la sécurité des enfants en ligne