Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Plus de 267 millions de noms et de numéros de téléphone provenant de Facebook ont été divulgués en ligne
Selon des chercheurs en sécurité

Le , par Bill Fassinou

163PARTAGES

22  0 
Une nouvelle fuite de données se serait produite chez le géant de Menlo Park FACEBOOK. Selon des chercheurs en sécurité, des millions de numéros de téléphone d'utilisateurs Facebook ont été exposés en ligne. En gros, c’est plus de 267 millions d'identifiants, de numéros de téléphone et de noms d'utilisateurs Facebook se trouvant dans une base de données non sécurisée à laquelle n'importe qui pouvait accéder en ligne qui ont été exposés. Cela s'ajoute à une longue liste de problèmes de confidentialité et de sécurité qui continuent de nuire au plus grand réseau social du monde.

C’est le chercheur en sécurité Bob Diachenko qui a découvert la base de données non sécurisée la semaine passée et a travaillé ensemble avec Comparitech, une société de recherche technologique britannique pour publier un rapport sur le sujet. Selon les deux entités, la base de données, qui a été retirée depuis, n'était pas protégée par un mot de passe ou toute autre mesure de protection. Selon eux, avant que l’accès à la base de données ne soit supprimé, les informations qu’elle contenait avaient été rendues publiques pendant près de deux semaines.

De même, selon la société Comparitech, quelqu'un avait également mis les données à disposition pour les télécharger sur un forum de pirates informatiques. Dans ce contexte, le rapport indique que le fait de disposer de ces données permet aux escrocs de lancer de nouvelles escroqueries d'hameçonnage et de corréler les données des relevés téléphoniques aux profils des utilisateurs de Facebook. Diachenko a pu retracer la base de données jusqu'au Vietnam, mais n'a pas pu identifier exactement comment les données avaient été consultées ou à quoi elles ont servi.


Outre cela, une analyse approfondie a indiqué que les données ont été éventuellement compromises par une API qui donne aux développeurs l'accès aux données d'arrière-plan, telles que les listes d'amis, les groupes et les photos. Diachenko a déclaré qu’environ 267 140 436 dossiers ont été exposés et que la plupart des personnes touchées viennent des États-Unis. Le rapport indique que les personnes identifiées dans la base de données pourraient être ciblées par des messages de spam ou d'autres tentatives d'escroquerie utilisant leur nom et leur numéro de téléphone.

Après la fermeture de la base de données, un porte-parole du réseau social a déclaré ce qui suit : « Nous étudions ce problème, mais nous pensons qu'il s'agit très probablement des informations reçues avant les changements que nous avons apportés au cours des dernières années afin de mieux protéger les informations des gens ». En fait, Facebook a supprimé les informations de numéro de téléphone de son API en avril 2018 après le scandale Cambridge Analytica. Cela voudrait dire que les numéros inclus dans la base de données datent de plus de 18 mois.

Diachenko et Comparitech ont indiqué que la base de données a été mise en ligne pour la première fois le 4 décembre, et le 12 décembre, les données ont été partagées publiquement sur le forum des pirates informatiques. Selon Diachenko, pensant que la base de données faisait partie d'une entreprise criminelle, il a informé Comparitech de l'existence de la base de données le 14 décembre. Depuis jeudi, la base de données n'est plus disponible en ligne, mais cela ne signifie pas nécessairement que les données exposées n'ont pas été copiées ailleurs.

Selon Comparitech, pour éviter que leurs informations ne soient retirées de leur profil, les utilisateurs de Facebook devraient modifier leurs paramètres de confidentialité pour soustraire leur profil des résultats des moteurs de recherche. Comparitech conseille aussi aux utilisateurs de permettre uniquement à leurs amis de voir leurs messages. Toutefois, ces petites mesures ne suffisent pas et certains utilisateurs de Facebook sont peut-être déjà exposés. Ils pourraient observer des anomalies sur leurs comptes ou faire l’objet de publicités agressives.

En effet, le réseau social, qui a connu une ascension fulgurante au cours de sa première décennie, est maintenant confronté à de nombreux problèmes de sécurité, de confidentialité des données et de la protection de la vie privée de ses utilisateurs depuis quelque temps. Selon certains spécialistes, Facebook a maintenant du mal à gérer convenablement les données de ses utilisateurs, par conséquent ils sont nombreux à évoquer la question ou à militer pour un démantèlement de FACEBOOK qui dispose aussi de Whatsapp et d’Instagram.

Les derniers problèmes de Facebook en matière de confidentialité soulèvent des questions quant à savoir si l'entreprise en fait assez pour protéger les données de ses milliards d'utilisateurs. C'est aussi un autre rappel que les utilisateurs devraient se méfier de l'information qu'ils rendent publique sur le réseau social. Ce n'est pas la première fois qu'un chercheur en sécurité découvre une telle base de données de Facebook. Il y a eu par le passé l’utilisation des données personnelles de 87 millions d'utilisateurs de Facebook par Cambridge Analytica.

Pour finir, le réseau social a dû faire face à d'autres problèmes de confidentialité, comme le stockage de centaines de millions de mots de passe en texte clair.

Source : Comparitech

Et vous ?

Qu'en pensez-vous ?

Voir aussi

Il est temps de « démanteler Facebook », dit Bernie Sanders après la fuite de documents qui montrent que le réseau social exploite les données de ses utilisateurs pour lutter contre ses rivaux

Chris Hughes, le cofondateur de Facebook, s'allie aux autorités US pour œuvrer au démantèlement du réseau social

Cambridge Analytica : un an après l'avoir contestée, Facebook accepte enfin de payer l'amende de 500 000 £ au Royaume-Uni, mais ne s'estime pas coupable pour autant

Cambridge Analytica aurait utilisé le goût de mode pour identifier les électeurs de droite afin d'aider « Steve Bannon à renforcer son insurrection »

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de marsupial
Membre expert https://www.developpez.com
Le 20/12/2019 à 12:42
Bah bravo ! C'est du joli
Mais on a l'habitude avec Facebook...
4  2 
Avatar de Paul TOTH
Expert éminent sénior https://www.developpez.com
Le 20/12/2019 à 12:56
et on me fera croire que G+ a du fermer pour cause de faille de sécurité...
2  0 
Avatar de strato35
Membre actif https://www.developpez.com
Le 20/12/2019 à 16:07
Citation Envoyé par Paul TOTH Voir le message
et on me fera croire que G+ a du fermer pour cause de faille de sécurité...
Dans les faits pas vraiment, la faille de sécu de la fermeture n'était que le clou manquant au cercueil, mais G+ n'a jamais vraiment réussit à percer, puis lorsque la faille a été découverte ils n'ont fait que dire "flemme de la corriger on comptais fermer le service de toute façon" donc la faille est partie ... avec le service.

Et sinon plus la fin de l'année approche plus il y a d'annonce de fuites de données etc.. vous compter aussi enterrer cette fin d'année 2019 ou bien ?
1  0 
Avatar de mohamedimli
Futur Membre du Club https://www.developpez.com
Le 20/12/2019 à 17:24
Un ElasticSearch ne devrait jamais être exposé directement publiquement, il faut mettre au moins un reverse proxy en front.
1  0 
Avatar de tanaka59
Membre chevronné https://www.developpez.com
Le 20/12/2019 à 18:58
Bonjour,

Bah voyons .

En septembre c'était "juste" 420 millions de numéros de mobiles : https://www.sudinfo.be/id139436/arti...es-de-facebook



J'espere vraiment qu'une autorité va balancer une amende bien salée , histoire de les calmer

En tant que citoyen lambda déposer plainte n'a aucun poids ... a moins d'y aller 1500 ? 2000 ? 10 000 ?
1  0 
Avatar de user056478426
Membre à l'essai https://www.developpez.com
Le 21/12/2019 à 14:23
Alala... demain je pourrais lire "Facebook admet stocker les mot de passe en clair" que ça ne me surprendrait même plus
0  0