Bons Plans

 / 

540 millions de fichiers utilisateur, y compris de Facebook, dans la nature

Tech > Données personnelles > Facebook > 540 millions de fichiers utilisateur, y compris de Facebook, dans la nature
Par Morgan Fromentin,  publié le 5 avril 2019 à 7h00.
 2 minutes
Tech
Un pirate informatique

Un pirate informatique

Les éditeurs de contenus et autres développeurs qui travaillent sur Facebook peuvent facilement extraire des données personnelles et les stocker ailleurs, sans protection. Cela arrive malheureusement fréquemment.

Les données d’utilisateurs de Facebook se sont ainsi retrouvées sur des serveurs d’Amazon, où elles n’ont rien à faire vous en conviendrez. C’est la découverte qu’ont faite des chercheurs spécialisés d’UpGuard. Au total, plus d’un demi-milliard de fichiers utilisateur stockés en clair sur des serveurs cloud d’Amazon Web Services.

Des données de millions d’utilisateurs de Facebook dans la nature

Pour être plus précis, il s’agit de sauvegardes de bases de données de services tiers présents sur Facebook. Cultura Colectiva – plate-forme media mexicaine comptant plus de 45 millions d’abonnés sur les réseaux sociaux – stockait par exemple une archive de 146 Go contenant 540 millions de fichiers concernant des utilisateurs de Facebook. Et l’on retrouvait notamment des identifiants et des commentaires.

UpGuard n’a pas eu le temps de s’intéresser à une autre base de données similaire, celle de l’application At The Pool, l’accès ayant été coupé pendant l’enquête. Une chose est sûre, les nom, mot de passe et adresse email d’au moins 22 000 profils Facebook étaient présents.

Et ce n’est certainement que le partie visible de l’iceberg

Le fait que cela concerne notamment des comptes Facebook n’arrange clairement pas la situation du géant américain. La plate-forme est en effet dans la tourmente depuis de nombreux mois, les problèmes autour des données personnelles ne faisant que se multiplier, mais  c’est un souci qui va au-delà du plus gros réseaux social de la planète. UpGuard a dénombré plus de 100 000 bases de données hébergées sur Amazon contenant des données dites sensibles. “La sécurité liée au big data n’est pas assez prise au sérieux“, constatent-ils à regret.

Certains gouvernements commencent à réfléchir à sanctionner assez durement ces “négligences”. Aux États-Unis, la sénatrice démocrate Elizabeth Warren propose une loi qui pourrait permettre de poursuivre pénalement les patrons d’entreprises victimes d’importantes failles de sécurité de ce type. Peine maximale, un an de prison…

En savoir plus
Application mobile begeek

Newsletter Begeek


Recevez le meilleur de Begeek sélectionné par la rédaction.


Recevez chaque jour notre sélection de bons plans !

Dans Tech

WireGuard : le protocole de VPN prochaine génération passe en version 1.0
Amazon : l’entrepôt de New York en grève pour protester contre la politique de l’entreprise
Face au Covid-19, les FAI du Royaume-Uni suppriment les limites de données de leurs forfaits
Zoom n’enverra plus de données à Facebook
La photo d’une manette AR/VR découverte dans iOS 14
iOS 13.4 : un bug dans le chiffrement des données via VPN
Google déploie les Raccourcis Drive à tous les utilisateurs
Coronavirus : cette petite machine portable donne un résultat en 5 minutes
Apple pourrait lancer plusieurs MacBook sous ARM en 2021
En plein confinement, cette carte montre les déplacements des Américains