Blog spécialisé dans la sécurité informatique

Vulnérabilités

540 millions de données utilisateurs Facebook trouvés sur des serveurs

Plus d’un demi-milliard d’enregistrements de millions d’utilisateurs de Facebook ont été découverts sur des serveurs Amazon non protégés.

Ça a été une mauvaise semaine pour les utilisateurs de Facebook.
Tout d’abord, l’entreprise de médias sociaux a été prise en flagrant délit de demander à certains de ses nouveaux utilisateurs de partager les mots de passe de leurs comptes de messagerie enregistrés et maintenant….
…la mauvaise semaine s’aggrave avec une nouvelle atteinte à la vie privée.


Tout d’abord, l’entreprise de médias sociaux a été prise en flagrant délit de demander à certains de ses nouveaux utilisateurs de partager les mots de passe de leurs comptes de messagerie enregistrés et maintenant….
…la mauvaise semaine s’aggrave avec une nouvelle atteinte à la vie privée.


Plus d’un demi-milliard d’enregistrements de millions d’utilisateurs de Facebook ont été découverts sur des serveurs Amazon non protégés.
Les ensembles de données exposés ne proviennent pas directement de Facebook ; ils ont plutôt été recueillis et stockés en ligne de façon non sécurisée par des développeurs d’applications Facebook tiers.


Les chercheurs de la société de cybersécurité UpGuard ont révélé aujourd’hui qu’ils ont découvert deux ensembles de données, l’un d’une société de médias mexicaine appelée Cultura Colectiva et l’autre d’une application Facebook intégrée appelée « At the pool », tous deux accessibles publiquement sur Internet.



Plus de 146 Go de données recueillies par Cultura Colectiva contiennent plus de 540 millions d’enregistrements d’utilisateurs Facebook, y compris des commentaires, des goûts, des réactions, des noms de compte, des ID d’utilisateurs Facebook et plus encore.


Le deuxième ensemble de données de l’application « At the Pool » contient des informations sur les amis, les goûts, les groupes et les lieux d’enregistrement des utilisateurs, ainsi que les « noms, mots de passe en clair et adresses e-mail pour 22.000 personnes ».

Bien que UpGuard pense que les mots de passe en clair trouvés dans la base de données étaient pour l’application At the Pool, et non pour les comptes Facebook des utilisateurs, étant donné que les gens réutilisent fréquemment les mêmes mots de passe pour plusieurs applications, beaucoup des mots de passe divulgués pourraient être utilisés pour accéder aux comptes Facebook.


« Alors que Facebook fait l’objet d’un examen minutieux de ses pratiques de gérance des données, elle s’est efforcée de réduire l’accès des tiers. Mais comme le montrent ces expositions, le génie des données ne peut pas être remis dans la bouteille. Les données sur les utilisateurs de Facebook ont été diffusées bien au-delà de ce que Facebook peut contrôler aujourd’hui « , ont déclaré les experts d’UpGuard.


Les deux ensembles de données ont été stockés dans des seaux Amazon S3 non sécurisés, qui ont maintenant été sécurisés et mis hors ligne après que Upguard, Facebook et les médias ont contacté Amazon.
Ce n’est pas la première fois que des entreprises tierces recueillent ou utilisent à mauvais escient des données de Facebook et les divulguent parfois au public.


L’incident le plus célèbre est le scandale de Cambridge Analytica, dans lequel l’entreprise de données politiques a incorrectement recueilli et utilisé à mauvais escient des données sur 87 millions d’utilisateurs dans le cadre d’une application de quiz apparemment inoffensive, pour laquelle le géant des médias sociaux se voit infliger une amende européenne de 500 000 livres.


Bien que Facebook ait depuis lors renforcé ses contrôles de confidentialité afin de s’assurer que les applications utilisent leur accès de manière appropriée, l’entreprise de médias sociaux est toujours confrontée à d’intenses pressions et critiques pour ne pas en faire assez pour offrir une meilleure protection de la vie privée et de la sécurité à ses 2,3 milliards d’utilisateurs.

Related posts
Vulnérabilités

Le DHS ordonne aux organismes fédéraux de corriger les défauts critiques dans un délai de 15 jours

Vulnérabilités

Drupal publie des mises à jour pour corriger des vulnérabilités

Vulnérabilités

Les logiciels malveillants de surveillance d'Exodus ont été découverts ciblant les utilisateurs d'Apple iOS

Vulnérabilités

Cyberattaque Asus: adresses visées par le piratage ASUS

Sign up for our Newsletter and
stay informed

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *