Plus de 400 millions de numéros de téléphone d'utilisateurs Facebook en libre accès sur Internet
419 millions de numéros de téléphones d'utilisateurs Facebook ont été découverts sur un serveur non protégé par Sanyam Jain, un chercheur en sécurité, a-t-on appris du site américain TechCrunch. Depuis, la base de données a été mise hors ligne. Le réseau social minimise l'incident.
Une nouvelle affaire de fuite de données entache le géant américain. Selon un article du site TechCrunch daté du 4 septembre 2019, Sanyam Jain, chercheur en sécurité et membre de la GDI Foundation, a mis la main sur une base de données en libre accès avec des numéros de téléphone d'utilisateurs Facebook. Cette mise en ligne, totalement illégale, exposait les utilisateurs à des appels non sollicités voire à des transferts de cartes SIM. Depuis, la base de données a été mise hors ligne.
Plus d'un tiers des numéros appartiennent à des utilisateurs américains
En tout, ce sont 419 millions de numéros de téléphone qui ont été retrouvés sur un serveur non protégé par un mot de passe, complètement vulnérable. Ces informations sont réparties sur plusieurs bases de données dont 133 millions aux Etats-Unis, 50 millions au Vietnam et 18 millions au Royaume-Uni. Plus précisément, le serveur renfermait deux indications : l'identifiant Facebook - une combinaison unique de chiffre pour chaque compte - et un numéro de téléphone, voire pour certaines personnes le sexe ou la localisation.
Facebook a apporté des précisions tout en minimisant l'incident. Jay Nancarrow, porte-parole du réseau social, a certifié au site américain que depuis les données avaient été effacées tout en ajoutant qu'ils n'avaient "aucune preuve que les comptes Facebook aient été compromis".
Une base de données qui serait ancienne
La firme de Mark Zuckerberg a par ailleurs expliqué que la base de données était ancienne et qu'elle stockait des informations obtenues avant que le réseau social ne retire la possibilité de trouver des utilisateurs avec des numéros de téléphone. Une justification qui fait référence à "l'annuaire téléphonique inversé", soit la possibilité de retrouver le profit Facebook de n'importe qui en tapant son numéro de téléphone ou son adresse mail dans la barre de recherche du site. Cette fonction pouvait être intéressante pour retrouver des amis utilisant un pseudodyme, par exemple. Mais elle pouvait également être utilisée par des personnes mal intentionnées.
"L'annuaire téléphonique inversé" supprimé suite à Cambridge Analytica
Suite à l'affaire "Cambridge Analytica", Facebook a dû complètement rebattre ses cartes : début avril 2018, cette fonctionnalité disparaît totalement. A cette époque, le réseau social avait lui-même admis que cette possibilité avait pu être utilisée pour aspirer des informations sur les profits et que "compte tenu de l’ampleur et de la sophistication de l’activité que nous avons vue, nous croyons que la plupart des gens sur Facebook auraient pu voir leur profil public récupéré de cette façon".
Facebook révèle une nouvelle fonctionnalité de gérer les données personnelles
Fin août 2019, Facebook a dévoilé une nouvelle fonctionnalité de gestion des données personnelles récupérées en dehors du réseau social. Elle doit permettre aux utilisateurs de dissocier les informations récupérées par la firme américaine sur des sites tiers. Facebook ne pourra donc plus faire de lien entre ces données et les profits d'usagers concernés. Pour l'instant, cette possibilité entre en phase de test en Irlande, Espagne et Corée du Nord avant un déploiement mondial dans plusieurs mois.
SUR LE MÊME SUJET
Plus de 400 millions de numéros de téléphone d'utilisateurs Facebook en libre accès sur Internet
Tous les champs sont obligatoires
0Commentaire
Réagir
