Mercredi dernier, des chercheurs de la société de cybersécurité UpGuard ont publié un rapport dans lequel ils disent avoir découvert que des archives de millions d'utilisateurs Facebook étaient exposées sur des serveurs d'Amazon. Cette découverte montre qu’un an après le scandale Cambridge Analytica, les entreprises qui contrôlent ces informations à chaque étape n’ont toujours pas fait assez d'efforts pour protéger les données confidentielles. D'après UpGuard, c'est la société de médias Cultura Colectiva et une application appelée At the Pool, qui auraient utilisé leurs accès aux données Facebook de leurs utilisateurs pour en faire des copies locales, puis auraient laissé ces données exposées sans protection sur des serveurs d'Amazon accessibles au public. Cultura Colectiva détenait les enregistrements d'environ 540 millions d'utilisateurs Facebook et At the Pool détenait 22000 mots de passe apparemment utilisés pour l'application, plutôt que directement pour Facebook. Chacun des ensembles de données était stocké dans son propre serveur Amazon configuré pour permettre le téléchargement public de fichiers.
Ces enregistrements comprenaient les activités des utilisateurs (posts, commentaires, likes), les noms de comptes et les identifiants. Cultura Colectiva détenait ces informations dans le but de paramétrer un algorithme permettant de prédire un contenu futur susceptible de générer le plus de trafic. Après qu'UpGuard ait publié son rapport, Facebook a annoncé avoir supprimé les bases de données exposées sur les serveurs d'Amazon, mais on ne sait pas encore pendant combien de temps ces données ont pu rester ainsi exposées, ni même qui a pu y avoir accès.
L'application At the Pool est fermée depuis 2014, ce qui implique que ses données doivent être exposées depuis de nombreuses années. Un porte-parole de Facebook a déclaré que les politiques de la société interdisaient le stockage d'informations dans une base de données publique. Il a ajouté que Facebook s'était engagé à collaborer avec les développeurs sur sa plateforme afin de protéger les données des personnes, mais peut-on encore y croire quand on connait déjà tous les scandales liés aux données des utilisateurs Facebook ?
Source : Reuters, UpGuard
Et vous ?
Qu'en pensez-vous ?Voir aussi :
Il n'est pas possible de supprimer l'app Facebook pré-installée de certains smartphones Samsung ce qui suscite la colère des utilisateurs Facebook a confirmé que les hackers ont volé des données personnelles détaillées de 14 millions de personnes, sur les 30 millions de comptes piratés Facebook demande le mot de passe de courriel des nouveaux utilisateurs comme étape supplémentaire de vérification de compte 
Envoyé par tanaka59
