Cela revient malheureusement trop souvent dans l’actualité : des données d’utilisateurs de Facebook se sont retrouvées dans la nature en raison de la négligence du réseau social. En l’occurrence, l’absence de mot de passe sur un serveur permettait d’accéder à des centaines de millions d’informations confidentielles.
Des données pas protégées
Dans le détail, les bases de données laissées à l’air libre contenaient 419 millions d’entrées, comprenant chacune un identifiant Facebook et le numéro de téléphone associé. On pouvait aussi trouver le nom de l’utilisateur, son genre (homme ou femme), le pays de résidence.
Sur ces 419 millions d’identifiants, 133 millions sont américains, 50 millions vietnamiens, 18 millions britanniques. Selon le site TechCrunch qui expose la vulnérabilité, chaque identifiant porte un numéro unique, ce qui facilite l’identification du compte. En tout état de cause, ce n’est pas une très bonne nouvelle pour Facebook.
Un porte-parole de l’entreprise a expliqué que ces bases de données étaient anciennes et que les informations présentes ont été récoltées l’an dernier, avant que Facebook supprime la possibilité de trouver des personnes sur le site en utilisant leur numéro de téléphone. Le réseau social indique que les données ont été enlevées, et qu’aucun compte n’a été compromis à sa connaissance.
Ces données sont précieuses : exploitées de manière malveillante, elles peuvent servir dans des tentatives d’usurpation d’identité. C’est de cette manière que le compte Twitter de Jack Dorsey, le fondateur du réseau, a été piraté…