Et ça continue, encore et encore... Un demi-milliard de dossiers Facebook contenant les noms d’utilisateur, les mots de passe et les mentions « J’aime » ont été publiés en ligne.
Facebook récidive. À la suite de la dernière erreur de sécurité du géant des réseaux sociaux, plus de 500 millions de dossiers Facebook exposés à la vue de tous ont été découverts par des tiers qui utilisaient les services cloud d’Amazon. Aucun des serveurs cloud n’était protégé par un mot de passe. Cette histoire vous rappelle quelque chose ?
La quasi-totalité des données provenait de Cultura Colectiva, une entreprise multimédia située au Mexique disposant de plus de 540 millions de dossiers détaillés comprenant les « J’aime », les commentaires, les identifiants Facebook et bien d’autres informations sur les utilisateurs (soit 146 Go). L’autre jeu de données, autrefois lié à l’application At the Pool intégrée à Facebook désormais inaccessible, était moins conséquent mais contenait les adresses e-mail et les mots de passe en texte brut de 22 000 utilisateurs.
Cultura Colectiva a reçu la première notification le 10 janvier et Amazon a été informé le 28 janvier. Toutefois, la base de données de Cultura n’a pu être fermée au public que le 3 avril, lorsque Bloomberg a contacté Facebook pour obtenir son avis.
Il n’existe aucune preuve indiquant que ces données ont été utilisées à des fins néfastes, mais Facebook a ouvert une enquête. Depuis l’incident de Cambridge Analytica, Facebook a pris des mesures strictes concernant l’accès aux données dont disposaient les développeurs d’application tiers. Cette précaution a été mise en œuvre peu après que les législateurs et les défenseurs de la confidentialité ont protesté au sujet des informations que les cabinets de conseil politique et d’analyse des données possèdent.
Facebook a suspendu plus de 400 applications de la plateforme, invoquant ses inquiétudes concernant « la manière dont les informations que les personnes choisissent de partager via l’application sont utilisées ». « At the Pool » a été fermé en 2014, ce qui est antérieur aux mesures prises à la suite de l’incident de Cambridge Analytica.
La toute dernière violation de sécurité est survenue après qu’un rapport du Wall Street Journal a révélé que des applications iOS et Android tierces envoyaient des données d’utilisateur très personnelles à Facebook, et ce, à l’insu des utilisateurs de ce dernier. Par ailleurs, à peine quatre mois auparavant, Facebook avait reconnu l’existence un bug d’API permettant aux développeurs d’application tiers d’accéder aux photos chargées sur Facebook qui n’avaient pas été postées. Cette faille de sécurité avait touché jusqu’à 6,8 millions d’utilisateurs Facebook.
« Même si Facebook s’occupe à présent des données de ses utilisateurs, on peut affirmer que n’était pas le cas par le passé », déclare Luis Corrons, expert en sécurité chez Avast. « Il est facile de perdre la confiance des gens et il est difficile de la regagner, d’autant plus lorsque des scandales continuent de survenir régulièrement. Étant donné qu’il n’existe pas encore de réel concurrent vers lequel les utilisateurs peuvent migrer, Facebook devrait parvenir à en conserver la majorité. En revanche, il ferait mieux d’améliorer la protection des données de ses utilisateurs, sinon il finira tôt ou tard par se faire remplacer. »
Reste donc la question à un million d’euros : Facebook enquête-t-il de manière adéquate et met-il en œuvre des mesures de contrôle suffisantes en ce qui concerne les données des utilisateurs, leur utilisation et la façon dont elles sont sécurisées par les applications tierces ?
Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé. Protégez votre confidentialité et chiffrez votre connexion en ligne avec le VPN SecureLine.
Apprenez-en davantage sur les produits qui protègent votre vie numérique sur avast.com. Obtenez toutes les dernières nouvelles sur les cybermenaces d’aujourd’hui et comment les vaincre sur blog.avast.com.
Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.