Fuite de données de 267 millions d'utilisateurs ? Facebook examine la situation
Des données pour un peu plus de 267 millions d'utilisateurs de Facebook étaient en libre accès. Facebook examine la situation pour cette possible fuite de données.
L'année ne pouvait décemment pas se terminer sans une résurgence d'une fuite de données en lien avec Facebook ou du moins une suscpicion. Le groupe de Mark Zuckerberg enquête sur la situation après un rapport concernant l'exposition d'une base de données pour 267 millions de ses utilisateurs.
D'après un porte-parole de Facebook (Engadget), il s'agirait probablement de " données obtenues avant les changements apportés au cours des dernières années pour mieux protéger les informations des personnes. "
La base de données était en libre accès (sans aucune authentification) sur un serveur Elasticsearch. Elle était également disponible au téléchargement sur un forum de hacking. La découverte a été faite par le chercheur en sécurité Bob Diachenko et un billet de blog a été publié en partenariat avec Comparitech.
[NEW REPORT] 267 million Facebook users IDs and phone numbers exposed online. This looks like another exposure, not similar to the previously reported in Sept. More here: https://t.co/eNMacda647
— Bob Diachenko (@MayhemDayOne) 19 décembre 2019
Pour Bob Diachenko, les données seraient sans doute le fruit d'une opération illégale de scraping (extraction automatisée de données depuis des pages publiques) ou un abus d'une API de Facebook par un groupe vietnamien.
Ces données concernent principalement des utilisateurs aux États-Unis. Ce sont des identifiants, numéros de téléphone et noms pour donc un peu plus de 267 millions d'utilisateurs de Facebook. Pour les numéros de téléphone, Facebook a pris des mesures de restriction d'accès l'année dernière.
Selon Comparitech, la base de données a été exposée pendant près de deux semaines sur le serveur Elasticsearch avant la suppression de l'accès. Il doit être toujours désagréable pour Facebook de voir ressurgir des situations de ce genre.
-
Nouvelle fuite de données pour la chaîne d'hôtels Marriott. Elle semble être de moindre importance que la précédente. -
La start-up américaine de reconnaissance faciale Cleaview AI refait encore parler d'elle. Cette fois-ci, en raison d'une fuite de données.
Vos commentaires
Même si je suis d'accord sur le fait que FB (et autres) devrait blinder leurs serveurs, en informatique il n'y a pas de sécurité à 100% et toujours un malin pour trouver une faille.
Vive le tout numérique et bienvenue dans un monde utopique
l'article parle d'une fuite de "users IDs and phone numbers"
ce qui correspond ni plus ni moins aux logins
rrien de bien dramatique et aucun lien avec ce que les gens peuvent ecrire comme donnée personnelles sur leur profil
c'est embetant dans la mesure ou des spambots vont avoir des mails et telephone a emmerder mais rien de plus
"Ce sont des identifiants, numéros de téléphone et noms" pour moi cela reste assez personnel. Et puis avec les identifiants est-il possible d'avoir le reste ou bien ?
C'est ce que je me disais avant (qu'ils n'ont à s'en prendre qu'à eux).
Mais en pensant à ce qui existe à côté, comme le site du gouvernement (impôts, aides, démarches) le site de la CAF, de la CPAM, le DPM (dossier médical partagé), BlaBlaCar, LeBonCoin, Amazon... ce n'est pas une justification valable ; même si FB n'est pas indispensable (comme certains autre oganismes de ma liste) ils sont censés mettre à l'abri efficacement nos données personnelles, sinon on ne s'inscrit nulle-part.
C'est comme quelqu'un qui va se scratcher en voiture et qu'on lui dirait "tu n'avais qu'à pas prendre ta voiture", un peu trop facile, vois-tu .
Tu ne fais qu'abonder dans mon sens et on est d'accord
Pour rester en contact facilement avec ses amis, car c'est facile de discuter, de prendre des nouvelles ?