Des utilisateurs de Facebook, poursuivant en justice le plus grand réseau de médias sociaux au monde pour une violation de données en 2018, ont déclaré ne pas avoir été avertis des risques liés à son outil d'authentification unique, alors même qu'il protégeait ses employés.
L'authentification unique connecte les utilisateurs aux applications et services sociaux tiers en utilisant leurs informations d'identification Facebook. La poursuite, qui combine plusieurs actions en justice, découle de la pire violation de sécurité jamais enregistrée par Facebook Inc en septembre, lorsque des pirates informatiques ont volé des codes de connexion, leur permettant d'accéder à près de 29 millions de comptes.
« Facebook connaissait la vulnérabilité du jeton d'accès et n'a pas résolu le problème pendant des années, malgré cela », ont déclaré les plaignants dans une section très expurgée du dossier déposé devant le tribunal américain du district nord de Californie à San Francisco. « Encore plus flagrant, Facebook a pris des mesures pour protéger ses propres employés du risque de sécurité, mais n’a pas fait autant pour ses utilisateurs ».
Facebook a révélé peu de détails depuis la divulgation initiale de l'attaque, indiquant seulement que cela affectait un grand nombre d'utilisateurs sans donner le détail des chiffres par pays. Les attaquants ont analysé les informations de profil telles que les dates de naissance, les employeurs, les antécédents scolaires, les préférences religieuses, les types d'appareils utilisés, les pages suivies, les recherches récentes et les enregistrements de localisation de 14 millions d'utilisateurs. Pour les 15 autres millions d'utilisateurs, la violation était limitée au nom et aux coordonnées. En outre, les attaquants pouvaient consulter les publications et les listes d'amis et de groupes d'environ 400 000 utilisateurs.
Ils n'ont pas volé de messages personnels ni de données financières et n'ont pas accédé aux comptes d'utilisateurs sur d'autres sites Web, a déclaré Facebook. Comment comprendre l'échec de la sécurité chez Facebook, un colosse de 470 milliards de dollars qui emploie certains des experts en cybersécurité les plus recherchés du secteur. Facebook a déclaré en mars que des millions de mots de passe de comptes d'utilisateurs avaient été stockés de manière non sécurisée, permettant potentiellement aux employés d'accéder aux comptes des personnes à leur insu.
La société de la Silicon Valley avait annoncé la défaillance de la sécurité à peu près au même moment où Brian Krebs, rédacteur en cybersécurité, avait signalé la vulnérabilité du mot de passe. M. Krebs avait déclaré qu'un audit de Facebook avait révélé que des centaines de millions de mots de passe d'utilisateurs datant de 2012 étaient stockés en texte brut, ce qui rend les mots de passe lisibles par plus de 20 000 employés de l'entreprise.
Facebook a déclaré qu'il n'avait trouvé aucune preuve d'abus et qu'il commencerait à alerter des millions d'utilisateurs et des milliers d'utilisateurs Instagram du problème. La société a déclaré que les personnes ne seraient pas obligées de réinitialiser leurs mots de passe. Ces scandales s'ajoutent à la liste croissante de scandales de données qui ont terni la réputation de Facebook au cours de ces dernières années.
Source : Reuters, The New York Times
Et vous ?
Et si votre compte était concerné ?
Voir aussi :
Facebook a volontairement planifié l'espionnage des utilisateurs, c'est ce que révèlent de nouveaux emails confidentiels de la direction
La FTC serait divisée sur la façon de tenir Facebook responsable de toute atteinte à la vie privée, depuis Cambridge Analytica
La FTC inflige une amende de 5 milliards de dollars à Facebook, et apporte des clauses qui "réduisent considérablement le pouvoir de Mark Zuckerberg"
Mark Zuckerberg s'est enrichi d'un milliard de dollars à la suite de l'annonce de l'amende de 5 Md$, pour le scandale Cambridge Analytica
Violation de données : Facebook n'a pas averti les utilisateurs des risques connus avant 2018
Et se retrouve de nouveau poursuivi en justice
Violation de données : Facebook n'a pas averti les utilisateurs des risques connus avant 2018
Et se retrouve de nouveau poursuivi en justice
Le , par Bruno
Une erreur dans cette actualité ? Signalez-nous-la !