Une nouvelle fuite de données se serait produite chez le géant de Menlo Park FACEBOOK. Selon des chercheurs en sécurité, des millions de numéros de téléphone d'utilisateurs Facebook ont été exposés en ligne. En gros, c’est plus de 267 millions d'identifiants, de numéros de téléphone et de noms d'utilisateurs Facebook se trouvant dans une base de données non sécurisée à laquelle n'importe qui pouvait accéder en ligne qui ont été exposés. Cela s'ajoute à une longue liste de problèmes de confidentialité et de sécurité qui continuent de nuire au plus grand réseau social du monde.C’est le chercheur en sécurité Bob Diachenko qui a découvert la base de données non sécurisée la semaine passée et a travaillé ensemble avec Comparitech, une société de recherche technologique britannique pour publier un rapport sur le sujet. Selon les deux entités, la base de données, qui a été retirée depuis, n'était pas protégée par un mot de passe ou toute autre mesure de protection. Selon eux, avant que l’accès à la base de données ne soit supprimé, les informations qu’elle contenait avaient été rendues publiques pendant près de deux semaines.
De même, selon la société Comparitech, quelqu'un avait également mis les données à disposition pour les télécharger sur un forum de pirates informatiques. Dans ce contexte, le rapport indique que le fait de disposer de ces données permet aux escrocs de lancer de nouvelles escroqueries d'hameçonnage et de corréler les données des relevés téléphoniques aux profils des utilisateurs de Facebook. Diachenko a pu retracer la base de données jusqu'au Vietnam, mais n'a pas pu identifier exactement comment les données avaient été consultées ou à quoi elles ont servi.
Outre cela, une analyse approfondie a indiqué que les données ont été éventuellement compromises par une API qui donne aux développeurs l'accès aux données d'arrière-plan, telles que les listes d'amis, les groupes et les photos. Diachenko a déclaré qu’environ 267 140 436 dossiers ont été exposés et que la plupart des personnes touchées viennent des États-Unis. Le rapport indique que les personnes identifiées dans la base de données pourraient être ciblées par des messages de spam ou d'autres tentatives d'escroquerie utilisant leur nom et leur numéro de téléphone.
Après la fermeture de la base de données, un porte-parole du réseau social a déclaré ce qui suit : « Nous étudions ce problème, mais nous pensons qu'il s'agit très probablement des informations reçues avant les changements que nous avons apportés au cours des dernières années afin de mieux protéger les informations des gens ». En fait, Facebook a supprimé les informations de numéro de téléphone de son API en avril 2018 après le scandale Cambridge Analytica. Cela voudrait dire que les numéros inclus dans la base de données datent de plus de 18 mois.
Diachenko et Comparitech ont indiqué que la base de données a été mise en ligne pour la première fois le 4 décembre, et le 12 décembre, les données ont été partagées publiquement sur le forum des pirates informatiques. Selon Diachenko, pensant que la base de données faisait partie d'une entreprise criminelle, il a informé Comparitech de l'existence de la base de données le 14 décembre. Depuis jeudi, la base de données n'est plus disponible en ligne, mais cela ne signifie pas nécessairement que les données exposées n'ont pas été copiées ailleurs.
Selon Comparitech, pour éviter que leurs informations ne soient retirées de leur profil, les utilisateurs de Facebook devraient modifier leurs paramètres de confidentialité pour soustraire leur profil des résultats des moteurs de recherche. Comparitech conseille aussi aux utilisateurs de permettre uniquement à leurs amis de voir leurs messages. Toutefois, ces petites mesures ne suffisent pas et certains utilisateurs de Facebook sont peut-être déjà exposés. Ils pourraient observer des anomalies sur leurs comptes ou faire l’objet de publicités agressives.
En effet, le réseau social, qui a connu une ascension fulgurante au cours de sa première décennie, est maintenant confronté à de nombreux problèmes de sécurité, de confidentialité des données et de la protection de la vie privée de ses utilisateurs depuis quelque temps. Selon certains spécialistes, Facebook a maintenant du mal à gérer convenablement les données de ses utilisateurs, par conséquent ils sont nombreux à évoquer la question ou à militer pour un démantèlement de FACEBOOK qui dispose aussi de Whatsapp et d’Instagram.
Les derniers problèmes de Facebook en matière de confidentialité soulèvent des questions quant à savoir si l'entreprise en fait assez pour protéger les données de ses milliards d'utilisateurs. C'est aussi un autre rappel que les utilisateurs devraient se méfier de l'information qu'ils rendent publique sur le réseau social. Ce n'est pas la première fois qu'un chercheur en sécurité découvre une telle base de données de Facebook. Il y a eu par le passé l’utilisation des données personnelles de 87 millions d'utilisateurs de Facebook par Cambridge Analytica.
Pour finir, le réseau social a dû faire face à d'autres problèmes de confidentialité, comme le stockage de centaines de millions de mots de passe en texte clair.
Source : Comparitech
Et vous ?
Qu'en pensez-vous ?Voir aussi
Il est temps de « démanteler Facebook », dit Bernie Sanders après la fuite de documents qui montrent que le réseau social exploite les données de ses utilisateurs pour lutter contre ses rivaux Chris Hughes, le cofondateur de Facebook, s'allie aux autorités US pour œuvrer au démantèlement du réseau social Cambridge Analytica : un an après l'avoir contestée, Facebook accepte enfin de payer l'amende de 500 000 £ au Royaume-Uni, mais ne s'estime pas coupable pour autant Cambridge Analytica aurait utilisé le goût de mode pour identifier les électeurs de droite afin d'aider « Steve Bannon à renforcer son insurrection » 
Envoyé par Paul TOTH
