Des données Facebook en libre accès sur des serveurs Amazon

Plus de 540 millions d’enregistrements de données Facebook ont été découvert sur des serveurs publics d’Amazon.
– Quand ça ne veut pas, ça ne veut pas… Tout juste deux semaines après que l’on se soit rendu compte que Facebook avait stocké sans cryptage des millions de mots de passe sur une base de donnée ouverte à presque tous ses employés, on apprend aujourd’hui qu’environ 540 millions d’enregistrements de données d’utilisateurs du réseau social ont été retrouvés sans cryptage sur des serveurs cloud d’Amazon.

D’après les observations des chercheurs (lien en anglais) de l’entreprise australienne de cybersécurité UpGuard, la faute ne repose pas entièrement sur Facebook. En effet, les données découvertes proviennent de deux applications Facebook développées par des entreprises tierces. La première appelée At The Pool (et débranchée depuis longtemps) avait enregistré environ 22 000 mots de passe et divers détails sans cryptage. La seconde fuite, beaucoup plus grave, vient d’une application développée par le média mexicain Cultura Collectiva : l’ensemble de données pèse 146 GO et contient 540 millions d’entrées contenant entre autres des noms, des numéros d’identifiants et des suivi d’activités.

Malgré les alertes d’Upguard faites dès le mois de janvier à Amazon et Cultura Collectiva, les données ont été effacées seulement le 3 avril… Sans doute quand le site Bloomberg (lien en anglais) s’est intéressé à l’affaire et à commencé à poser des questions à Facebook. Pour sa défense, Facebook a réaffirmé que les politiques de la société interdisaient le stockage de données dans des bases de données publiques et qu’elle travaillait avec Amazon pour enlever tous les fichiers posant problème.

Et même si Facebook a un peu changé ses pratiques concernant les applications tierces et le stockage de données depuis l’affaire Cambrige Analytica, cela ne change pas le fait que le réseau social a laissé pendant des années les applications tierces récupérer les données de ses utilisateurs. Et qu’ils ont très bien pu en faire n’importe quoi… comme les laisser sur des serveurs cloud facilement accessibles,par exemple.

Et quand on sait qu’Upguard a trouvé près de 100 000 bases de données ouvertes hébergées sur Amazon, on peut se douter qu’on aura d’autres mauvaises surprises dans les semaines qui viennent.

Photo : © Bloomua – Shutterstock.com

Ce document intitulé « Des données Facebook en libre accès sur des serveurs Amazon » est issu de https://www.commentcamarche.net/news/5872567-des-donnees-facebook-en-libre-acces-sur-des-serveurs-amazon est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.