Facebook: nouvelle fuite de données due à un serveur vulnérable

0
43 views

Facebook a décidemment du mal à protéger efficacement les données personnelles de ses utilisateurs. Il y a un peu plus d’un mois, l’autorité américaine de régulation des communications avait condamné le réseau social à plus de 5 milliards d’amende pour ses manquements en la matière.

La nouvelle fuite de données révélée ce jeudi par le site d’information américain TechCrunch (article en anglais) concerne principalement les États-Unis, l’Asie du Sud-est et le Royaume-Uni. Et elle est plus que conséquente : 419 millions de comptes du réseau social sont concernés. L’affaire est d’autant plus grave que c’est un véritable manque de rigueur qui est en cause.

Facebook stockait sur un serveur plusieurs bases de données qui liaient leur numéro de téléphone à des usagers du réseau. Il n’a pas fallu une armée de cybercriminels pour y avoir accès ; il suffisait juste de se connecter à ce serveur. Pas besoin de mot de passe : l’entreprise avait tout simplement oublié d’en mettre un.

Forcément, elle essaie de minimiser l’affaire : il s’agissait de vieilles données, ce qui signifie qu’on ne peut pas les utiliser pour compromettre la sécurité des comptes des utilisateurs. Mais ce dilettantisme peut avoir tout de même de sérieuses conséquences.

Plus de 400 millions de numéros de téléphone dans la nature, associés à une identité, cela promet de nombreux coups de fil non sollicités ou des choses plus désagréables, comme les transferts de carte SIM. Le patron de Twitter lui-même en a été victime cet été lorsque des pirates ont pu ainsi prendre possession de son compte.