Selon un récent rapport de Comparitech, Bob Diachenko, chercheur en cybersécurité, aurait identifié une potentielle faille majeure chez Facebook. En effet, les données personnelles de 267 millions de personnes ont été découvertes dans une base de données qui ne requerrait aucune authentification.

267 millions de personnes touchées

Ce n’est pas la première fois que les données personnelles d’utilisateurs de Facebook sont exposées sur le net. En avril, d’autres chercheurs de UpGuard, une entreprise de cybersécurité, annonçaient que les données de millions d’utilisateurs de Facebook avaient aussi été exposées publiquement sur des serveurs Amazon. Au total, 540 millions de dossiers et 22 000 mots de passe avaient été divulgués. Cette fois-ci, Bob Diachenko estime qu’en plus d’avoir été exposées, les données ont pu être collectées par des hackers.

En effet, dans son rapport, le chercheur en sécurité explique qu’il pense que les données des 267 millions d’utilisateurs de Facebook qui se trouvaient dans cette base de données accessible ont pu être « grattées ». Une opération menée par des pirates informatiques aurait eu lieu pour récupérer la totalité de ces données personnelles, parmi lesquelles nous trouvions des adresses e-mail, des numéros de téléphone, noms et prénoms.

Les données étaient accessibles dans des forums de hackers

Bob Diachenko aurait signalé le problème au fournisseur de services qui gère l’adresse IP du serveur, mais la base de données a tout de même été exposée pendant plus de deux semaines. Durant ce laps de temps, les données personnelles des membres Facebook concernés ont été affichées en téléchargement libre dans un forum de pirates informatiques. On sait pertinemment que ces données risquent d’être réutilisées dans le cadre d’opérations d’escroqueries ou d’actions de phishing.

Un porte-parole de Facebook a expliqué que : « nous allons nous pencher sur cette question. Nous mettons tout en œuvre depuis plusieurs années pour protéger les données personnelles de nos utilisateurs. Nous pensons d’ailleurs que cette fuite de données a eu lieu avant que nous ne mettions en place nos dernières mesures de protection ». Quand on sait que Facebook n’est même pas capable de protéger les données de ses propres employés, on peut se poser des questions. Plus tôt ce mois-ci, les données personnelles de 29 000 employés ont été dérobées dans le cadre d’un vol de voiture.