Les données de centaines de millions de comptes Facebook en accès libre sur Internet
Une base de données mal protégée permettait à n’importe qui d’accéder à des données comme l’identifiant Facebook, le numéro de téléphone, le sexe et la ville de résidence.
Un chercheur en sécurité de l’association GDI Foundation a mis la main sur une base de données en accès libre sur Internet, contenant les données de plus de 419 millions d’utilisateurs Facebook, dont 133 millions d’utilisateurs américains et 18 millions d’utilisateurs britanniques. Certaines célébrités figuraient également dans cette base. Selon TechCrunch, qui a été contacté par le chercheur, cet accès était possible car le serveur qui hébergeait la base de données n’était pas protégé par mot de passe.
Pour chaque utilisateur, la base de données listait l’identifiant Facebook et son numéro de téléphone. Dans certains cas, on pouvait également voir son nom, son sexe et son pays de résidence. Le propriétaire du serveur n’est pas connu. L’appareil a depuis été déconnecté par l’hébergeur, rendant ces données désormais inaccessibles.
Des données anciennes et redondantes, selon Facebook
Selon Facebook, les données contenues dans cette base étaient redondantes et ne concernaient, en réalité, qu’environ 200 millions d’utilisateurs. Par ailleurs, l’entreprise estime qu’elles ne sont pas récentes. « Cette base de données est ancienne et semble contenir des informations obtenues avant que nous ayons supprimé la fonctionnalité permettant aux gens de trouver d’autres personnes à l’aide de leurs numéros de téléphone. L’ensemble de données a été retiré et nous n’avons vu aucun signe montrant que des comptes Facebook aient vu leur sécurité compromise », a expliqué un porte-parole.
En effet, les réglages par défaut de Facebook permettaient à n’importe qui de voir le numéro de téléphone de n’importe quel utilisateur du réseau social. Un paramétrage assez laxiste qui permettait, du coup, d’utiliser Facebook comme un annuaire inversé. Cette possibilité a été supprimée en avril 2018, car « des acteurs malveillants ont abusé de cette fonctionnalité pour collecter des données publiques des comptes en soumettant des numéros de téléphone ou des adresses électroniques », avait expliqué Facebook dans une note de blog. Reste à savoir, désormais, qui a créé cette énorme base de données et dans quel but.
Sources : TechCrunch, Cnet