Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
540 millions de fichiers utilisateur, y compris de Facebook, dans la nature
publié le 5 avril 2019 à 7h00.
Les éditeurs de contenus et autres développeurs qui travaillent sur Facebook peuvent facilement extraire des données personnelles et les stocker ailleurs, sans protection. Cela arrive malheureusement fréquemment.
Les données d’utilisateurs de Facebook se sont ainsi retrouvées sur des serveurs d’Amazon, où elles n’ont rien à faire vous en conviendrez. C’est la découverte qu’ont faite des chercheurs spécialisés d’UpGuard. Au total, plus d’un demi-milliard de fichiers utilisateur stockés en clair sur des serveurs cloud d’Amazon Web Services.
Des données de millions d’utilisateurs de Facebook dans la nature
Pour être plus précis, il s’agit de sauvegardes de bases de données de services tiers présents sur Facebook. Cultura Colectiva – plate-forme media mexicaine comptant plus de 45 millions d’abonnés sur les réseaux sociaux – stockait par exemple une archive de 146 Go contenant 540 millions de fichiers concernant des utilisateurs de Facebook. Et l’on retrouvait notamment des identifiants et des commentaires.
UpGuard n’a pas eu le temps de s’intéresser à une autre base de données similaire, celle de l’application At The Pool, l’accès ayant été coupé pendant l’enquête. Une chose est sûre, les nom, mot de passe et adresse email d’au moins 22 000 profils Facebook étaient présents.
Et ce n’est certainement que le partie visible de l’iceberg
Le fait que cela concerne notamment des comptes Facebook n’arrange clairement pas la situation du géant américain. La plate-forme est en effet dans la tourmente depuis de nombreux mois, les problèmes autour des données personnelles ne faisant que se multiplier, mais c’est un souci qui va au-delà du plus gros réseaux social de la planète. UpGuard a dénombré plus de 100 000 bases de données hébergées sur Amazon contenant des données dites sensibles. “La sécurité liée au big data n’est pas assez prise au sérieux“, constatent-ils à regret.
Certains gouvernements commencent à réfléchir à sanctionner assez durement ces “négligences”. Aux États-Unis, la sénatrice démocrate Elizabeth Warren propose une loi qui pourrait permettre de poursuivre pénalement les patrons d’entreprises victimes d’importantes failles de sécurité de ce type. Peine maximale, un an de prison…
Le Récap