Accueil Cybersécurité Facebook et la boîte de Pandore : encore des données personnelles découvertes...

Facebook et la boîte de Pandore : encore des données personnelles découvertes sur Internet !

Des chercheurs du spécialiste en sécurité UpGuard viennent de dévoiler que des jeux de données d’applications Facebook développées par des tiers ont été exposés publiquement sur Internet.

Wired s’est le premier emparé de la révélation. Le premier jeu de données vient de la société de médias mexicaine Cultura Colectiva, pèse 146 Go et contient plus de 540 millions d’enregistrements. On y trouve notamment les commentaires, les likes, les réactions, les noms de compte, les identifiants Facebook, etc.
Une autre sauvegarde de base de données, d’une application intégrée à Facebook intitulée «At the Pool», a également été découverte sur les serveurs Amazon, avec pêle-mêle les noms, mails, identifiants, amis, likes, musiques, vidéos, photos, groupes, intérêts, mots de passe en clair (vraisemblablement ceux de l’application, précisent les chercheurs). Ces derniers seraient au nombre de 22 000. L’application ne fonctionne plus depuis 2014, mais “cela devrait offrir peu de réconfort aux utilisateurs finaux de l’application dont les noms, mots de passe, adresses e-mail, identifiants Facebook et autres détails ont été exposés ouvertement pendant une période indéterminée », indiquent les chercheurs.

Le jeu de données Cultura Colectia. Source UpGuard

Quand la boîte de Pandore est ouverte…

Ces données étaient disponibles pour les développeurs tiers à l’époque. Depuis Facebook a réduit le type de données auxquelles les développeurs ont accès, et fermé la porte à des applications trop gourmandes en informations. Mais celles qui ont été utilisées, et parfois stockées sans sécurité comme dans ce cas, échappent à son contrôle… Les données sur les utilisateurs de Facebook continuent donc de fuir.

Les chercheurs ont prévenu Cultura Colectiva début janvier. Ce n’est que début avril que les données ont été sécurisées. Quant à celle de l’application “At the pool”, l’équipe indique que “les données ont été mises hors ligne pendant que UpGuard examinait l’origine probable des données et avant l’envoi d’un courrier électronique de notification formel ». Il semble que sa société mère soit en train de fermer les portes.