Les données personnelles de 540 millions d’utilisateurs de Facebook ont été stockées en clair sur des buckets Amazon S3 sans sécurité. Elles ont donc pu être téléchargées depuis le web par n’importe qui pendant plusieurs années…
Nouveau jour, nouvelle catastrophe pour Facebook. Si Mark Zuckerberg s’est engagé à faire de la confidentialité sa nouvelle priorité, le chef d’entreprise ne peut garantir la sécurité des données exploitées par des applications tierces sur son réseau social.
Les chercheurs en cybersécurité d’UpGuard viennent de découvrir deux ensembles de données stockés dans des buckets Amazon Web Services S3 non sécurisés. Ces deux DataSets, liés à des applications Facebook développées par des tiers, étaient donc accessibles à n’importe qui depuis un simple navigateur web.
Le premier DataSet provient de Cultura Colectiva, une entreprise basée à Mexico. Il contenait 146Go de données pour un total de 540 millions d’enregistrements. Parmi les informations en fuite, on compte des noms de compte, des identifiants Facebook, des commentaires, des likes, ou encore des réactions.
L’entreprise mexicaine a été avertie plusieurs fois sur cette faille de sécurité, à la fois par Upguard et par Amazon après que la firme ait elle-même été prévenue par Upguard. Cependant, la firme n’a pas pris la peine de répondre et n’a pas pris les mesures nécessaires pour protéger les données jusqu’à ce que le site web Bloomberg le lui demande directement, plusieurs mois plus tard.
Facebook : 22 000 mots de passe stockés sur des buckets Amazon S3 non sécurisés
De même, un backup de données des utilisateurs de l’application Facebook » At the Pool » a lui aussi été stocké sans sécurité sur un bucket Amazon S3. Cet ensemble de données contenait de nombreuses informations sur les utilisateurs de Facebook, ainsi que les mots de passe de 22 000 d’entre eux. Sachant que » At the Pool » n’existe plus depuis 2014, les données trainent sur le web depuis cinq ans…
Ces deux ensembles de données personnelles étaient stockés sur des buckets Amazon S3 configurés de façon à permettre à n’importe qui de télécharger leur contenu. Une fois de plus, cette fuite de données est liée à une mauvaise configuration des services Cloud Amazon par leurs utilisateurs.
Même si Facebook n’est pas directement responsable de cette fuite de donnée, elle met de nouveau en lumière les problèmes liés à la collecte massive de données qui a permis au réseau social de se développer. Pour les développeurs tiers, l’un des intérêts de cette plateforme est de pouvoir s’emparer des données des utilisateurs.
Par exemple, Cultura Colectiva s’est servir des données pour améliorer son algorithme afin de mieux prédire quel contenu futur générerait le plus de trafic. De fait, les données en fuite n’existeraient pas sans Facebook. Pourtant, une fois transférés à des tiers, ces datasets ne sont plus sous son contrôle.
Au fil des années, Facebook a aspiré des quantités astronomiques d’informations personnelles sans prendre les mesures de sécurité adéquates. Aujourd’hui, les conséquences fâcheuses de cette stratégie bancale remontent à la surface…
Crédits photo : Thought Catalog
- Partager l'article :