Les données de 540 millions d’utilisateurs de Facebook librement accessibles
Les données de 540 millions d’utilisateurs de Facebook librement accessibles
Récoltées par des entreprises tierces, ces données étaient stockées sur des serveurs accessibles sur Internet sans aucune protection.
Facebook a longtemps permis à d’innombrables applications tierces d’accéder aux données de ses utilisateurs. / Matt Rourke / AP
L’entreprise de sécurité informatique UpGuard a découvert que les données de plus de 540 millions d’utilisateurs de Facebook étaient librement accessibles sur Internet. Dans un communiqué publié mercredi 3 avril, elle explique avoir découvert une base de données contenant des informations comme les noms, les commentaires, les « j’aime » et les réactions de 540 millions d’utilisateurs de Facebook.
Elles étaient stockées sans protection sur un serveur, par l’entreprise mexicaine Cultura Colectiva, qui diffuse sur Internet des contenus « lifestyle ». Cette entreprise récoltait ces données, croit savoir UpGuard, pour analyser les réactions des utilisateurs à ses posts Facebook, afin de prédire quels futurs contenus s’annonçaient les plus prometteurs.
UpGuard dit par ailleurs avoir découvert une autre base de données, bien moins importante mais également librement accessible, regroupant les données de 22 000 utilisateurs de Facebook, comme leurs listes d’amis, leurs centres d’intérêts, leurs photos ou encore les groupes auquels ils appartiennent. Ces données ont été stockées par At the Pool, un développeur d’applications américain qui n’existe plus aujourd’hui.
Scandale Cambridge Analytica
Facebook a longtemps permis à d’innombrables applications, créées par des entreprises extérieures, d’accéder aux données de ses utilisateurs et parfois de leurs amis. C’est ce qui est à l’origine du scandale Cambridge Analytica, qui a violemment secoué le réseau social au printemps dernier. Le Guardian et le New York Times avaient mis en lumière l’existence d’une application de quizz qui avait aspiré les données des personnes l’utilisant et de leurs amis, afin de les transmettre à Cambridge Analytica, une entreprise spécialisée dans l’influence politique et proche de Donald Trump.
Les données retrouvées par UpGuard « sont juste la dernière preuve en date que quand Facebook partage ses données avec des tiers, il n’a absolument aucun contrôle sur ce qu’elles deviennent », analyse Wired, magazine spécialisé dans les nouvelles technologies.
Facebook a contacté Amazon, qui louait les serveurs sur lesquels étaient hébergées les deux bases de données, afin qu’elles ne soient plus accessibles. Amazon s’est exécuté – Cultura Colectiva, qui avait mis sur un des serveurs la base de données de 540 millions d’utilisateurs, n’avait quant à elle pas donné suite aux alertes d’UpGuard, la première datant de janvier, a affirmé l’entreprise de sécurité informatique.
