533 millions de comptes, dont l'un appartenait au directeur général Mark Zuckerberg, ont vu leurs informations personnelles exposées sur Internet plus tôt ce mois. Des outils en ligne permettaient à quiconque de vérifier si ses informations, notamment ses numéros de téléphone, avaient été révélées. Facebook, qui n’avait pas informé les utilisateurs touchés par cette fuite, veut maintenant vous faire croire que la récupération des données personnelles des centaines de millions de personnes sur sa plateforme et leur mise en ligne par des personnes malveillantes est une chose à « normaliser ». C’est ce qu’un document interne, envoyé par inadvertance à un journaliste par un agent des relations publiques de Facebook, révèle.Au début du mois d’avril, des malfaiteurs ont proposé gratuitement à tous sur un forum consacré au piratage 70 Go de noms, de numéros de téléphone, de dates de naissance, d'adresses électroniques et d'autres données provenant des profils Facebook de personnes dans 106 pays, grâce à une faiblesse de sécurité de la plateforme. Après avoir volé les données en 2019, les criminels les ont d’abord achetées et vendues entre eux avant de les partager via un site caché sous Tor, invitant quiconque à venir se servir.
Facebook a déclaré par la suite qu'il ne notifierait pas plus d'un demi-milliard d'utilisateurs de l'incident, un porte-parole affirmant que la société de médias sociaux n'était pas sûre d'avoir une visibilité totale sur les utilisateurs qui devraient être notifiés. Il a également déclaré que l'incapacité des utilisateurs à résoudre le problème, ainsi que la disponibilité publique des données, ont pesé dans la décision.
Le journaliste belge Pieterjan van Leemputten de DataNews a posé quelques questions à l'entreprise de Mark Zuckerberg sur le vol et la mise en ligne de données de comptes au début du mois. Un agent des relations publiques de Facebook a envoyé accidentellement au journaliste une copie d'un document interne détaillant la stratégie du réseau antisocial pour contenir la fuite de 533 millions de comptes. Le mémo, dont le contenu était exaspérant, mais sans surprise, révèle plus de détails. Dans une section intitulée "Stratégie à long terme", Facebook a déclaré :
« En supposant que le volume de la presse continue de diminuer, nous ne prévoyons pas de déclarations supplémentaires sur cette question. À plus long terme, cependant, nous nous attendons à davantage d'incidents de scraping et nous pensons qu'il est important à la fois d'en faire un problème industriel général et de normaliser le fait que cette activité se produit régulièrement.
« Pour ce faire, l'équipe propose un billet de suivi dans les prochaines semaines qui parle plus largement de notre travail anti-scraping et fournit plus de transparence sur le travail que nous faisons dans ce domaine. Bien que cela puisse refléter un volume important d'activité de scraping, nous espérons que cela contribuera à normaliser le fait que cette activité est en cours et évitera les critiques selon lesquelles nous ne sommes pas transparents sur des incidents particuliers ».
Facebook a confirmé à BBC News que le mémo, qui était un résumé de couverture diffusé par l'équipe de relations publiques du site de médias sociaux, était authentique.
« Cela ne devrait surprendre personne que nos documents internes reflètent ce que nous avons dit publiquement. Comme l'ont montré LinkedIn et Clubhouse, le scraping de données est un défi à l'échelle de l'industrie auquel nous nous engageons à nous attaquer et à éduquer les utilisateurs », a déclaré un porte-parole de l'entreprise. « Nous comprenons les inquiétudes des gens, c'est pourquoi nous continuons à renforcer nos systèmes pour rendre plus difficile le scraping de Facebook sans notre permission et pour poursuivre les personnes qui en sont à l'origine ».
L’application de réseau social Clubhouse a, en effet, connu une fuite de données de ses utilisateurs la semaine dernière. Une chercheuse en sécurité et le PDG de Clubhouse ont déclaré que cette fuite était en réalité le résultat d’un scraping de données sur la plateforme. 1,3 million d'enregistrements d'utilisateurs ont été divulgués gratuitement sur un forum de pirates populaire. Seulement toutes les informations concernées par la fuite semblent être des données accessibles au public. LinkedIn a subi le même sort un peu plus tôt avec les données personnelles de 500 millions d'utilisateurs.
La découverte en 2019 de la fuite des données des comptes par Facebook mise en cause
Facebook a déclaré que les données étaient anciennes, provenant d'une fuite précédemment signalée en 2019. Il a nié tout acte répréhensible, affirmant que les données ont été grattées à partir d'informations publiquement disponibles sur le site. Mais il doit maintenant [URL="https://www.developpez.com...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
Envoyé par tanaka59
)
).
