419 millions d'enregistrements issus de différentes bases de données d'utilisateurs ont été exposés sur le web.
Ces informations étaient stockées sur un serveur, dont l'accès n'était protégé par aucun mot de passe. N'importe qui pouvait donc accéder aux données et obtenir les numéros de téléphone des utilisateurs Facebook.
Des données laissées en liberté « moins d'un an »
Un nouvel incident lié à Facebook a été découvert en ligne : pas moins de 419 millions d'enregistrements de données d'utilisateurs du réseau social se sont retrouvés en libre accès sur la toile.Plusieurs régions ont été concernées, notamment 133 millions d'utilisateurs américains, 18 millions au Royaume-Unis et 50 millions au Vietnam. Les données révélaient le numéro de téléphone de nombreuses personnes, qui l'utilisaient comme identifiant. Dans certains cas, cela comprenait également le nom de l'utilisateur, son sexe et son emplacement géographique.
Un énième incident lié à la protection des données chez Facebook
Ce nouvel incident est le dernier connu en ce qui concerne Facebook. Après le scandale Cambridge Analytica et les incidents que cela avait engendré, voilà encore un défaut de sécurité impactant les données personnelles des utilisateurs du réseau social.Avec cet accès à leurs numéros de téléphone, les utilisateurs concernés étaient susceptibles de recevoir des appels abusifs, spam et, potentiellement, de voir leur compte Facebook piraté. En effet, un pirate peut être en mesure de forcer la réinitialisation du mot de passe grâce au numéro de téléphone.
Si aujourd'hui, la base de données est hors ligne, Jay Nancarrow, un porte-parole de Facebook a déclaré que ces informations avaient été supprimées avant les mises à jour concernant les numéros de téléphone des utilisateurs : « Cet ensemble de données est ancien et contient des informations obtenues avant que nous empêchions les gens de trouver des personnes à partir de leurs numéros de téléphone », et d'ajouter qu'aucune preuve ne montrait, aujourd'hui, que des comptes Facebook aient été piratés.
Reste à savoir comment et pourquoi ces données ont été extraites de Facebook et qui a pu les télécharger, voire les utiliser.
Source : Techcrunch