Volées depuis des années par des pirates informatiques, les données sensibles de plusieurs utilisateurs étaient exposées et vendues sur Facebook.
Le site web américain Motherboard a récemment remarqué que le réseau social hébergeait plusieurs données personnelles telles que des adresses, des numéros de sécurité sociale, des numéros de téléphones et des informations bancaires. Certaines informations étaient disponibles sur la plateforme depuis 2014.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Le média indique également que la plupart des informations étaient partagées avec le paramètre « Public », ce qui permettait à tout le monde de les voir, au-delà des amis de l’auteur de la publication. De fait, Motherboard a fait l’expérience en passant directement par le moteur de recherche Google, et toutes les informations sont directement apparues dans les résultats de recherche. Selon le site web, la majorité de ces posts visaient à vendre les données personnelles préalablement volées.
© Capture d’écran de Motherboard
Une partie des données a été soumise à une vérification afin de valider la véracité des messages en ligne. Au moins trois numéros de sécurité sociale, noms, adresses et dates de naissance postés dans un message de 2015 semblent réels.
Un chercheur indépendant du nom de Justin Shafer a indiqué : « Je suis surpris de l’ancienneté de certains posts et du fait qu’il semble que Facebook ne dispose pas d’un système pour supprimer ces posts par ses propres moyens ». Il a également ajouté que les messages avec des termes spécifiques auraient pu être directement signalés par le réseau social.
Après la publication de l’article, Facebook a finalement réagi en supprimant les posts signalés par Motherboard. Un porte-parole du réseau social a aussi indiqué : « Nous travaillons pour assurer la sécurité de votre compte et protéger vos renseignements personnels. Les messages contenant des informations telles que des numéros de sécurité sociale ou des informations sur les cartes de crédit ne sont pas autorisés sur Facebook, et nous [les] supprimons lorsque nous en prenons connaissance ».
Un formateur en cybersécurité, Matt Mitchell a également enjoint Facebook à être plus vigilant en ce qui concerne le doxing, une pratique consistant à chercher des informations personnelles sur une personne et à les partager en ligne pour lui nuire.
