IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Violation de données : Facebook n'a pas averti les utilisateurs des risques connus avant 2018
Et se retrouve de nouveau poursuivi en justice

Le , par Bruno

1KPARTAGES

9  0 
Des utilisateurs de Facebook, poursuivant en justice le plus grand réseau de médias sociaux au monde pour une violation de données en 2018, ont déclaré ne pas avoir été avertis des risques liés à son outil d'authentification unique, alors même qu'il protégeait ses employés.

L'authentification unique connecte les utilisateurs aux applications et services sociaux tiers en utilisant leurs informations d'identification Facebook. La poursuite, qui combine plusieurs actions en justice, découle de la pire violation de sécurité jamais enregistrée par Facebook Inc en septembre, lorsque des pirates informatiques ont volé des codes de connexion, leur permettant d'accéder à près de 29 millions de comptes.


« Facebook connaissait la vulnérabilité du jeton d'accès et n'a pas résolu le problème pendant des années, malgré cela », ont déclaré les plaignants dans une section très expurgée du dossier déposé devant le tribunal américain du district nord de Californie à San Francisco. « Encore plus flagrant, Facebook a pris des mesures pour protéger ses propres employés du risque de sécurité, mais n’a pas fait autant pour ses utilisateurs ».

Facebook a révélé peu de détails depuis la divulgation initiale de l'attaque, indiquant seulement que cela affectait un grand nombre d'utilisateurs sans donner le détail des chiffres par pays. Les attaquants ont analysé les informations de profil telles que les dates de naissance, les employeurs, les antécédents scolaires, les préférences religieuses, les types d'appareils utilisés, les pages suivies, les recherches récentes et les enregistrements de localisation de 14 millions d'utilisateurs. Pour les 15 autres millions d'utilisateurs, la violation était limitée au nom et aux coordonnées. En outre, les attaquants pouvaient consulter les publications et les listes d'amis et de groupes d'environ 400 000 utilisateurs.

Ils n'ont pas volé de messages personnels ni de données financières et n'ont pas accédé aux comptes d'utilisateurs sur d'autres sites Web, a déclaré Facebook. Comment comprendre l'échec de la sécurité chez Facebook, un colosse de 470 milliards de dollars qui emploie certains des experts en cybersécurité les plus recherchés du secteur. Facebook a déclaré en mars que des millions de mots de passe de comptes d'utilisateurs avaient été stockés de manière non sécurisée, permettant potentiellement aux employés d'accéder aux comptes des personnes à leur insu.

La société de la Silicon Valley avait annoncé la défaillance de la sécurité à peu près au même moment où Brian Krebs, rédacteur en cybersécurité, avait signalé la vulnérabilité du mot de passe. M. Krebs avait déclaré qu'un audit de Facebook avait révélé que des centaines de millions de mots de passe d'utilisateurs datant de 2012 étaient stockés en texte brut, ce qui rend les mots de passe lisibles par plus de 20 000 employés de l'entreprise.

Facebook a déclaré qu'il n'avait trouvé aucune preuve d'abus et qu'il commencerait à alerter des millions d'utilisateurs et des milliers d'utilisateurs Instagram du problème. La société a déclaré que les personnes ne seraient pas obligées de réinitialiser leurs mots de passe. Ces scandales s'ajoutent à la liste croissante de scandales de données qui ont terni la réputation de Facebook au cours de ces dernières années.

Source : Reuters, The New York Times

Et vous ?

Et si votre compte était concerné ?

Voir aussi :

Facebook a volontairement planifié l'espionnage des utilisateurs, c'est ce que révèlent de nouveaux emails confidentiels de la direction

La FTC serait divisée sur la façon de tenir Facebook responsable de toute atteinte à la vie privée, depuis Cambridge Analytica

La FTC inflige une amende de 5 milliards de dollars à Facebook, et apporte des clauses qui "réduisent considérablement le pouvoir de Mark Zuckerberg"

Mark Zuckerberg s'est enrichi d'un milliard de dollars à la suite de l'annonce de l'amende de 5 Md$, pour le scandale Cambridge Analytica

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Fleur en plastique
Membre extrêmement actif https://www.developpez.com
Le 11/11/2019 à 16:52
Citation Envoyé par Stéphane le calme Voir le message
Brian Acton, le cofondateur de WhatsApp, maintient qu'il faut quitter Facebook
Ben alors si Facebook c'est le mal, il fallait pas vendre à Facebook !

Ah oui mais dès qu'il s'agit de percevoir une belle somme d'argent frais (lors de la vente de WhatsApp), là, tous les principes sont remis au placard. Pourri, va.
6  0 
Avatar de DelphiManiac
Membre émérite https://www.developpez.com
Le 10/03/2020 à 10:51
L'amende pourrait s'élever à 529 milliards de dollars
Est-on sûr que c'est bien milliards et non millions ? Cela paraît quelque peu énorme. Ça fait tout de même plus d'un million de dollar par personne lésé (300 000)

[Edit]Rien dit, c'est noté dans le PDF, 1 700 000€ par infraction constatée.
2  0 
Avatar de MRSizok
Membre averti https://www.developpez.com
Le 12/11/2019 à 8:50
@Fleur en plastique : Il touche surement des royalties sur What's app surtout...
1  0 
Avatar de Sikarii
Membre du Club https://www.developpez.com
Le 10/03/2020 à 9:21
Bien évidemment dans leur grande démarche pleine d'altruisme pour la défense des opprimés, ils reverseront une partie des gains du procès aux gens lésés? ça ils en parlent pas trop
1  0 
Avatar de eldran64
Membre extrêmement actif https://www.developpez.com
Le 10/03/2020 à 10:59
Citation Envoyé par DelphiManiac Voir le message
Est-on sûr que c'est bien milliards et non millions ? Cela paraît quelque peu énorme. Ça fait tout de même plus d'un million de dollar par personne lésé (300 000)
Bof... ça fait juste 1.7M$ par personne...
1  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 10/03/2020 à 11:05
528 milliards $ est un théroique max qui ne sera jamais atteind

Le scandale Cambridge Analytica a concerné 86 millions de comptes dont une très large majorité de comptes américains (plus de 70 millions) et la FTC Américaine a condamné Facebook à 5 milliards $ d'amende

L'Australie, avec 225x moins de comptes concernés que les USA n'iront pas au delà de ce qu'a fait la FTC (à moins de rentrer dans une guerre commerciale avec son premier partenaire mondial)
1  0 
Avatar de tanaka59
Expert confirmé https://www.developpez.com
Le 10/03/2020 à 13:09
Bonjour,

Citation Envoyé par Saverok Voir le message
528 milliards $ est un théroique max qui ne sera jamais atteind

Le scandale Cambridge Analytica a concerné 86 millions de comptes dont une très large majorité de comptes américains (plus de 70 millions) et la FTC Américaine a condamné Facebook à 5 milliards $ d'amende

L'Australie, avec 225x moins de comptes concernés que les USA n'iront pas au delà de ce qu'a fait la FTC (à moins de rentrer dans une guerre commerciale avec son premier partenaire mondial)
Théorique oui. Même minoré l'amende pourra atteindre le milliard ! Et j’espère bien que cela va faire mal, histoire d'avoir une jurisprudence. Pour en calmer plus d'un !

Qu’en pensez-vous ?
Il y a eu ingérence, négligence ... le tout en toute connaissance de cause par Facebook et ces prestataires. C'est donc normal qu'ils soient condamné. A trop jouer à la roulette russe on se fait prendre à un moment.

La France devrait-elle entreprendre des actions similaires pour recadrer Facebook ?
Tout à fait et d'ailleurs, je me demande bien pourquoi cela n'a pas déjà été fait ? A moins que la CNIL prépare un procés "surprise" ?
1  0 
Avatar de tanaka59
Expert confirmé https://www.developpez.com
Le 04/10/2020 à 17:16
Bonjour,

Que pensez-vous de cette décision ?
Être éjecté de la fonction de PDG d'une entreprise en UK c'est bien par rapport à ce qui a été commis. De plusieurs pays anglophones se serait mieux aussi. Si Biden passe , je ne serais pas étonné qu'un procès lui soit collé aux fesses ...

Privé pendant sept ans d'exercer à la tête d'une société suite au Scandale Cambridge Analytica est-ce suffisant, trop, ou pas assez selon vous ?
C'est nettement insuffisant . A quand une interdiction d’exercer aux USA ? A pardon ... me dit on dans l'oreillette que l'oncle SAM laisse certains selon des affinités ... Même quand il y a trempette dans de la magouille.

La décision étant prise en Angleterre, cela signifie-t-il qu'il peut être PDG dans une société hors des frontières britanniques ?
Oui il y a toujours possibilité de truander ... Quitte à passer par une Holding et via des montages financiers ... La on aura beau essayer de le coincer , créer et killer une entreprise est un jeu d'enfant au Royaumes Unis ... La justice arrivera a chaque fois trop tard pour tenter de mettre une interdiction et sanctionner.
1  0 
Avatar de weed
Membre éprouvé https://www.developpez.com
Le 11/02/2021 à 9:14
Avec toutes les histoires sur les GAFAM, mieux vaut toujours créer un compte séparer pour chaque site. Cela prend un peu plus de temps mais on n'est jamais à l'abri. En utilisalant Facebook Login, on centralise tout (un peu comme le minitel avec un unique prestataire) même si on nous promet que nos données sont protégées.

Les gestionnaires de gestionnaires de mots de passe type KeePass (sur Nextcloud) permettent de gérer facilement des mots de passe différents pour chaque site. Je pense qu'il y a un manque d'éducation des gens, de Monsieur Tout le monde. Il faut que ce genre d'histoire soient diffusée sur les médias généraux. Malheureusement tant qu'il n'y aura pas de gros scandale, les gens se moquent un peu que seul 2-3 médias détiennes leurs vies et ce que cela peut impliquer.
1  0 
Avatar de tanaka59
Expert confirmé https://www.developpez.com
Le 11/02/2021 à 21:20
Bonsoir,

Facebook est poursuivi pour avoir "perdu le contrôle" des données d'environ un million d'utilisateurs en Angleterre et au Pays de Galles.

Quel est votre avis sur le sujet ?
Le fond du problème "la perte de contrôle des données" aurait pu en rester la, si la société prestataire le faisait pour une pme du coin ou une société de la distribution peut connu ...

Ici on parle de Facebook une site qui se veut comme un "pays virtuel" , ou l'on traite de sujet politico-religieux, comme socio-culturel. Et c'est la que cela devient gênant voir inquiétant. Surtout pour les thèmes et sujets d'opinion ancré et de conviction personnelles.

Les millions de datas volatilisées sur les users facebook, ceux qui ont ces données peuvent à loisir influencer n'importe qui sur n'importe quoi ...

En gros l'influence d'un simple phishing deviendrait carrément une "arme de destruction massive" à la façon "social engineering de masse" ...

Comme faire couler / ruiner / se débarrasser d'une entreprise, association, personne , institution ... Balancer une rumeur ou une fakenews ... et c'est un cocktail explosif pour faire pencher l'opinion publique, même sur quelque chose de faux et déraisonnable.

Le social engineering de masse c'est un peu l'ouverture de la boite de pandore .

Citation Envoyé par weed Voir le message
Avec toutes les histoires sur les GAFAM, mieux vaut toujours créer un compte séparer pour chaque site. Cela prend un peu plus de temps mais on n'est jamais à l'abri. En utilisalant Facebook Login, on centralise tout (un peu comme le minitel avec un unique prestataire) même si on nous promet que nos données sont protégées.
Plus radical encore, utiliser des "alias" et changer à loisir quand un site et ou le spam devient trop génant.

Citation Envoyé par weed Voir le message
Les gestionnaires de gestionnaires de mots de passe type KeePass (sur Nextcloud) permettent de gérer facilement des mots de passe différents pour chaque site. Je pense qu'il y a un manque d'éducation des gens, de Monsieur Tout le monde. Il faut que ce genre d'histoire soient diffusée sur les médias généraux. Malheureusement tant qu'il n'y aura pas de gros scandale, les gens se moquent un peu que seul 2-3 médias détiennes leurs vies et ce que cela peut impliquer.
Les gestionnaires de mots de passes c'est un peu comme confier ces clefs de maison à une société ... On sait pas ce qui se passe derrière et les risque de vol/copie/altération existent aussi. C'est sans moi pour les gestionnaires de mots de passes.
1  0