Encore une fois, Facebook est pointé du doigt concernant les données personnelles de ses utilisateurs. Cette fois, on apprend que des chercheurs en sécurité ont découvert une nouvelle faille. Des centaines de millions de personnes sont concernées : leurs données personnelles seraient exposées publiquement et téléchargeables depuis les serveurs Cloud d’Amazon. Retour sur ce scandale avec Digital No Limit.
Une nouvelle polémique
Le scandale est devenu une habitude pour Facebook depuis quelques mois. Cette fois encore, le problème concerne une faille de sécurité en lien avec les données de plusieurs millions d’utilisateurs. Ce sont des chercheurs de la société de sécurité UpGuard qui ont mis à jour cette faille informatique. Selon eux, 540 millions d’utilisateurs du réseau social sont concernés par ce grave problème.
Ces données étaient en effet stockées en public et sans protection dans le Cloud sur les serveurs Amazon S3. Ce qui signifie ? Eh bien tout simplement que des millions de données personnelles étaient accessibles librement sur les serveurs d’Amazon ! Autant dire que c’est un grave problème de sécurité !
Pixabay – FirmBee
Un problème rapidement géré
Un porte-parole de Facebook est rapidement sorti du silence via un communiqué officiel : « Les politiques de Facebook interdisent de stocker les informations dans une base de données publique. Une fois alertés, nous avons collaboré avec Amazon pour supprimer les bases de données. Nous nous sommes engagés à travailler avec les développeurs sur notre plateforme pour protéger les données personnelles. »
Les chercheurs quant à eux affirment avoir pu télécharger près de 150 Go de fichiers contenant 540 millions de données d’utilisateurs, toutes provenant des deux éditeurs : Cultura Colectiva, une entreprise basée au Mexique et le développeur d’un ancien jeu Facebook nommé At The Pool. Ces données contenaient notamment des commentaires, des photos, des mots de passe ou encore des identifier.
Facebook a rejeté la responsabilité de cette faille. Et il semble en effet que la faute n’incombe pas au réseau social…
