Fuite de données de 267 millions d'utilisateurs ? Facebook examine la situation

Le par  |  8 commentaire(s)
Facebook

Des données pour un peu plus de 267 millions d'utilisateurs de Facebook étaient en libre accès. Facebook examine la situation pour cette possible fuite de données.

L'année ne pouvait décemment pas se terminer sans une résurgence d'une fuite de données en lien avec Facebook ou du moins une suscpicion. Le groupe de Mark Zuckerberg enquête sur la situation après un rapport concernant l'exposition d'une base de données pour 267 millions de ses utilisateurs.

D'après un porte-parole de Facebook (Engadget), il s'agirait probablement de " données obtenues avant les changements apportés au cours des dernières années pour mieux protéger les informations des personnes. "

La base de données était en libre accès (sans aucune authentification) sur un serveur Elasticsearch. Elle était également disponible au téléchargement sur un forum de hacking. La découverte a été faite par le chercheur en sécurité Bob Diachenko et un billet de blog a été publié en partenariat avec Comparitech.

Pour Bob Diachenko, les données seraient sans doute le fruit d'une opération illégale de scraping (extraction automatisée de données depuis des pages publiques) ou un abus d'une API de Facebook par un groupe vietnamien.

Ces données concernent principalement des utilisateurs aux États-Unis. Ce sont des identifiants, numéros de téléphone et noms pour donc un peu plus de 267 millions d'utilisateurs de Facebook. Pour les numéros de téléphone, Facebook a pris des mesures de restriction d'accès l'année dernière.

Selon Comparitech, la base de données a été exposée pendant près de deux semaines sur le serveur Elasticsearch avant la suppression de l'accès. Il doit être toujours désagréable pour Facebook de voir ressurgir des situations de ce genre.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2086568
Bin en même temps ceux qui laissent tout un tas de renseignements bien précis sur ce genre de site n'ont qu'à s'en prendre à eux même.
Même si je suis d'accord sur le fait que FB (et autres) devrait blinder leurs serveurs, en informatique il n'y a pas de sécurité à 100% et toujours un malin pour trouver une faille.
Vive le tout numérique et bienvenue dans un monde utopique
Le #2086575
GGpog a écrit :

Bin en même temps ceux qui laissent tout un tas de renseignements bien précis sur ce genre de site n'ont qu'à s'en prendre à eux même.
Même si je suis d'accord sur le fait que FB (et autres) devrait blinder leurs serveurs, en informatique il n'y a pas de sécurité à 100% et toujours un malin pour trouver une faille.
Vive le tout numérique et bienvenue dans un monde utopique


l'article parle d'une fuite de "users IDs and phone numbers"
ce qui correspond ni plus ni moins aux logins

rrien de bien dramatique et aucun lien avec ce que les gens peuvent ecrire comme donnée personnelles sur leur profil

c'est embetant dans la mesure ou des spambots vont avoir des mails et telephone a emmerder mais rien de plus
Le #2086577
alain57 a écrit :

GGpog a écrit :

Bin en même temps ceux qui laissent tout un tas de renseignements bien précis sur ce genre de site n'ont qu'à s'en prendre à eux même.
Même si je suis d'accord sur le fait que FB (et autres) devrait blinder leurs serveurs, en informatique il n'y a pas de sécurité à 100% et toujours un malin pour trouver une faille.
Vive le tout numérique et bienvenue dans un monde utopique


l'article parle d'une fuite de "users IDs and phone numbers"
ce qui correspond ni plus ni moins aux logins

rrien de bien dramatique et aucun lien avec ce que les gens peuvent ecrire comme donnée personnelles sur leur profil

c'est embetant dans la mesure ou des spambots vont avoir des mails et telephone a emmerder mais rien de plus


"Ce sont des identifiants, numéros de téléphone et noms" pour moi cela reste assez personnel. Et puis avec les identifiants est-il possible d'avoir le reste ou bien ?
Le #2086584
Pourquoi les gens persistent à rester sur cette bouse ?
Le #2086586
GGpog a écrit :

Bin en même temps ceux qui laissent tout un tas de renseignements bien précis sur ce genre de site n'ont qu'à s'en prendre à eux même.
Même si je suis d'accord sur le fait que FB (et autres) devrait blinder leurs serveurs, en informatique il n'y a pas de sécurité à 100% et toujours un malin pour trouver une faille.
Vive le tout numérique et bienvenue dans un monde utopique


C'est ce que je me disais avant (qu'ils n'ont à s'en prendre qu'à eux).

Mais en pensant à ce qui existe à côté, comme le site du gouvernement (impôts, aides, démarches) le site de la CAF, de la CPAM, le DPM (dossier médical partagé), BlaBlaCar, LeBonCoin, Amazon... ce n'est pas une justification valable ; même si FB n'est pas indispensable (comme certains autre oganismes de ma liste) ils sont censés mettre à l'abri efficacement nos données personnelles, sinon on ne s'inscrit nulle-part.

C'est comme quelqu'un qui va se scratcher en voiture et qu'on lui dirait "tu n'avais qu'à pas prendre ta voiture", un peu trop facile, vois-tu .
Le #2086595
Subutox a écrit :

GGpog a écrit :

Bin en même temps ceux qui laissent tout un tas de renseignements bien précis sur ce genre de site n'ont qu'à s'en prendre à eux même.
Même si je suis d'accord sur le fait que FB (et autres) devrait blinder leurs serveurs, en informatique il n'y a pas de sécurité à 100% et toujours un malin pour trouver une faille.
Vive le tout numérique et bienvenue dans un monde utopique


C'est ce que je me disais avant (qu'ils n'ont à s'en prendre qu'à eux).

Mais en pensant à ce qui existe à côté, comme le site du gouvernement (impôts, aides, démarches) le site de la CAF, de la CPAM, le DPM (dossier médical partagé, BlaBlaCar, LeBonCoin, Amazon... ce n'est pas une justification valable ; même si FB n'est pas indispensable (comme certains autre oganismes de ma liste) ils sont censés mettre à l'abri efficacement nos données personnelles, sinon on ne s'inscrit nulle-part.

C'est comme quelqu'un qui va se scratcher en voiture et qu'on lui dirait "tu n'avais qu'à pas prendre ta voiture", un peu trop facile, vois-tu .


Tu ne fais qu'abonder dans mon sens et on est d'accord
Le #2086736
Et ça veut faire banquier...Non mais allo, au secours !!!
Le #2088733
BenflasherBZH a écrit :

Pourquoi les gens persistent à rester sur cette bouse ?


Pour rester en contact facilement avec ses amis, car c'est facile de discuter, de prendre des nouvelles ?
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme