Pour Facebook, l’annonce d’un incident impliquant des données personnelles est presque devenu un rituel. Cette fois-ci, ce sont des bases de données qui se sont malencontreusement retrouvées accessibles en ligne. Le serveur qui les hébergeait n’était pas protégé par un mot de passe, et tout internaute pouvait donc s’y rendre. C’est un total de 419 millions d’entrées sur des utilisateurs Facebook qui se sont retrouvées à l’air libre, dont 133 millions d’Américains, 50 millions de Vietnamiens et 18 millions de Britanniques. L’hébergeur internet a depuis déconnecté le serveur.
Les données semblent avoir été mises en ligne fin août, et l’identité du propriétaire du serveur n’est pas connue. Chaque entrée listait l’identifiant Facebook de la personne et son numéro de téléphone. Elle inclut aussi parfois son nom, son genre et son pays de résidence. L’identifiant Facebook en question est un nombre unique publiquement associé à chaque compte, et qui permet aisément de retrouver ce dernier.
Des données d’avant avril 2018 ?
« Cet ensemble de données est ancien. Il semble contenir de l’information obtenue avant nos modifications de l’année dernière pour retirer aux gens la possibilité de trouver d’autre personnes en utilisant leur numéros de téléphone », déclare à TechCrunch un porte-parole de Facebook. En avril 2018, la plateforme avait supprimé cette fonctionnalité considérée comme intrusive. Aujourd’hui, « l’ensemble de données a été enlevé et nous n’avons trouvé aucune indication que des comptes Facebook ont été compromis ».
Le numéro de téléphone est une information personnelle particulièrement sensible. Un attaquant peut s’en servir pour usurper une carte SIM, passer outre les procédures d’authentification à deux facteurs (2FA) et de récupération de compte, et potentiellement prendre le contrôle de l’identité numérique de la personne. Une telle mésaventure est arrivée rien que le weekend dernier au patron de Twitter, Jack Dorsey, lorsque des pirates sont parvenus à tweeter depuis son compte.
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Le combo : leur armée d'avocats + copain Donald est-il plus fort que nos lois européennes... J'ai hâte de le savoir ! Si c'est pas le cas j'ai hâte qu'on leur mette 1,6 milliards d'amande !
On peut avoir la liste des numéros que je puisse voir si le mien est dessus ?
☹️
non c'est tre tre sécurisé !
le RGPD aime ça ! Ils font prendre, ce coup-ci ils ne vont pas s'en relever...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix