Des millions de données privées d'utilisateurs Facebook exposées sur les serveurs d'Amazon
- iPhoul
- Il y a 6 ans (Màj il y a 6 ans)
- 💬 7 coms
- 🔈 Écouter
Des chercheurs d'une entreprise de cybersécurité - UpGuard - ont découvert des millions de dossiers privés des utilisateurs de Facebook, publiés "par inadvertance" sur les serveurs de cloud Amazon qui sont accessibles au public, selon Bloomberg.
Cette faille de sécurité montre qu’un an après le scandale de Cambridge Analytica, et plus récemment, l'affaire des mots de passe visibles par les employés Facebook, les sociétés tierces (travaillant avec Facebook) qui contrôlent ces informations n'arrivent toujours pas à dissimuler efficacement les données confidentielles.
Des informations dissimulées ... à la vue de tous
La société Cultura Colectiva - une plateforme numérique - basée à Mexico, stockait ouvertement 540 millions d'enregistrements sur des utilisateurs de Facebook sur les serveurs d'Amazon, offrant des informations comprenant des numéros d'identification, des commentaires, des réactions et des noms de compte. Tous ces documents étaient accessibles et téléchargeables pour tous ceux qui pouvaient les trouver en ligne. Cette base de données a été fermée mercredi après que Bloomberg ait alerté Facebook sur le problème et que Facebook ait contacté Amazon.
Une autre base de données publique plus intéressante, maintenant disparue, appelée At the Pool a partagé des données sensibles telles que des noms, des mots de passe et des adresses électroniques de 22 000 utilisateurs de Facebook.
Le message d'UpGuard
Le public ne se rend pas encore compte que ces administrateurs et développeurs de systèmes de haut niveau, ces personnes qui sont les gardiens de ces données, sont soit aventureux, soit paresseux, soit en train de réduire les coûts," a déclaré Chris Vickery directeur de la recherche sur les cyber-risques à UpGuard. "Nous ne prêtons pas assez d'attention à la sécurité des mégadonnées.
A qui revient la responsabilité ? Aux sociétés tierces qui gèrent, d'une manière inappropriée, le stockage de ces données, ou à Facebook pour son manque de surveillance ?
Un autre jour, une autre faille de sécurité Facebook .
Source