
D'après UpGuard, c'est la société de médias Cultura Colectiva et une application appelée At the Pool, qui auraient utilisé leurs accès aux données Facebook de leurs utilisateurs pour en faire des copies locales, puis auraient laissé ces données exposées sans protection sur des serveurs d'Amazon accessibles au public. Cultura Colectiva détenait les enregistrements d'environ 540 millions d'utilisateurs Facebook et At the Pool détenait 22000 mots de passe apparemment utilisés pour l'application, plutôt que directement pour Facebook. Chacun des ensembles de données était stocké dans son propre serveur Amazon configuré pour permettre le téléchargement public de fichiers.
Ces enregistrements comprenaient les activités des utilisateurs (posts, commentaires, likes), les noms de comptes et les identifiants. Cultura Colectiva détenait ces informations dans le but de paramétrer un algorithme permettant de prédire un contenu futur susceptible de générer le plus de trafic. Après qu'UpGuard ait publié son rapport, Facebook a annoncé avoir supprimé les bases de données exposées sur les serveurs d'Amazon, mais on ne sait pas encore pendant combien de temps ces données ont pu rester ainsi exposées, ni même qui a pu y avoir accès.
L'application At the Pool est fermée depuis 2014, ce qui implique que ses données doivent être exposées depuis de nombreuses années. Un porte-parole de Facebook a déclaré que les politiques de la société interdisaient le stockage d'informations dans une base de données publique. Il a ajouté que Facebook s'était engagé à collaborer avec les développeurs sur sa plateforme afin de protéger les données des personnes, mais peut-on encore y croire quand on connait déjà tous les scandales liés aux données des utilisateurs Facebook ?
Source : Reuters, UpGuard
Et vous ?

Voir aussi :


