Cela revient malheureusement trop souvent dans l’actualité : des données d’utilisateurs de Facebook se sont retrouvées dans la nature en raison de la négligence du réseau social. En l’occurrence, l’absence de mot de passe sur un serveur permettait d’accéder à des centaines de millions d’informations confidentielles.
Des données pas protégées
Dans le détail, les bases de données laissées à l’air libre contenaient 419 millions d’entrées, comprenant chacune un identifiant Facebook et le numéro de téléphone associé. On pouvait aussi trouver le nom de l’utilisateur, son genre (homme ou femme), le pays de résidence.
Sur ces 419 millions d’identifiants, 133 millions sont américains, 50 millions vietnamiens, 18 millions britanniques. Selon le site TechCrunch qui expose la vulnérabilité, chaque identifiant porte un numéro unique, ce qui facilite l’identification du compte. En tout état de cause, ce n’est pas une très bonne nouvelle pour Facebook.
Un porte-parole de l’entreprise a expliqué que ces bases de données étaient anciennes et que les informations présentes ont été récoltées l’an dernier, avant que Facebook supprime la possibilité de trouver des personnes sur le site en utilisant leur numéro de téléphone. Le réseau social indique que les données ont été enlevées, et qu’aucun compte n’a été compromis à sa connaissance.
Ces données sont précieuses : exploitées de manière malveillante, elles peuvent servir dans des tentatives d’usurpation d’identité. C’est de cette manière que le compte Twitter de Jack Dorsey, le fondateur du réseau, a été piraté…
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
MMhh, ca mérite une fois plus un decryptage. Pour commencer cela n’a évidement rien à voir avec le piratage du patron de Twitter, il s’agit d’une base associant noms et numeros de telephone, certe ca peut aider au piratage vocal…. comme d’habitude, puisque facebook n’a en fait jamais vraiment été victime de piratage massif, réél, c’est une legende urbaine, vu leur poids, et leur longevité, on peut meme parler de l’inverse. Autre chose qui n’est pas clair c’est que facebook a limité les accès téléphoniques ? en fait ils ont enlevé la recherche par téléphone, donc, c’est loin d’être clair, et cela n’a aucun impact puisque c’est precisement ce que cette base permet de re-faire, mais c’est bel et bien tres dangereux en fait, puisque potentiellement on peux tenter la recupereration par telephone. Enfin la collecte de telephones a toujours, toujours été une longue bataille pour facebook et le public n’a jamais voulu, limitant le probleme, ou pas, l’acquisition d’instagram a été le coup fatal dans la bataille de recuperation de telephone par facebook, Cependant le public s’est encore battu contre ca, et officiellement les telephones n’ont pas été transferés de manière forcée, d’instagram vers facebook.