Nouveau rebondissement pour Facebook. Alors que le réseau social de Mark Zuckerberg, pourrait également mettre fin aux likes comme sur Instagram, l’entreprise est aujourd’hui sous les feux des projecteurs suite à un nouveau scandale. Comme le rapporte TechCrunch, les numéros de téléphone de plusieurs millions d’utilisateurs de Facebook ont fuité sur internet.

Un serveur non protégé par mot de passe

Après le scandale « Cambridge Analytica » Facebook a pris différentes mesures pour tenter de rendre son réseau plus « sécurisé et privé ». Lors du dernier F8, Mark Zuckerberg n’avait d’ailleurs que le mot « privacy » en bouche. Mais l’entreprise a encore de nombreux efforts à faire, pour être une plateforme sécurisée.

En effet, un serveur de l’entreprise contenant plus de 419 millions de données liés aux utilisateurs du réseau social a été exposé, donnant ainsi libre accès aux données. Ce dernier a été découvert par un chercheur, Sanyam Jain, qui a contacté le média américain après avoir cherché le détenteur de la base de données.
Parmi les données accessibles, les numéros de téléphone des utilisateurs, dont certains appartenant à des célébrités, mais également parfois leur sexe ou encore nom et prénom. Parmi les enregistrements, 133 millions correspondraient à des utilisateurs américains, 18 millions à des personnes vivants au Royaume-Uni ou encore 50 millions au Vietnam.

Le serveur utilisé n’était pas sécurisé. En effet, aucun mot de passe ne le protégeait rendant ainsi accessible les différentes bases de données à n’importe qui, connaissant l’adresse du serveur.
Comme on peut le voir ci-dessous, l’ID Facebook attribué à chaque utilisateur était disponible ainsi que le numéro de téléphone lié à ce dernier. Depuis plus d’un an maintenant, Facebook restreint l’accès aux numéros de téléphone.

© TechCrunch

Une faille qui daterait de plusieurs mois…

Cette nouvelle faille de sécurité souligne les efforts qui doivent être entrepris par l’entreprise. Le scandale Cambridge Analytica avait remué la planète Facebook, obligeant l’entreprise à se payer des pages d’excuses dans les journaux, Zuckerberg a témoigné face à différents gouvernements. L’entreprise a certes depuis pris des mesures afin de tenter de sécuriser au maximum les données de ses utilisateurs, mais il y a encore du travail.

L’un des derniers scandales en date pour Facebook a été l’écoute des conversations via Messenger, après qu’Amazon, Microsoft ou encore Apple ont également été accusés d’écouter des conversations sans en informer les utilisateurs.
La base de données est à présent hors ligne et il semblerait que les données de la base de données étaient dupliquées. Cette faille n’impacterait donc « que » 200 millions d’utilisateurs.
Un porte parole de Facebook a expliqué « cet ensemble de données est ancien et semble contenir des informations obtenues avant que nous n’apportions des changements l’année dernière pour empêcher les gens de trouver d’autres personnes en utilisant leur numéro de téléphone. Les données ont été retirées et nous n’avons vu aucune preuve que les comptes Facebook ont été compromis. »

Cependant, nous ne savons pas qui a eu accès à la base de données, depuis quand, pourquoi et surtout l’impact sur les données des utilisateurs.