Plus de 540 millions d’enregistrements de données d’utilisateurs Facebook ont été compromis après que des applications et des sites tiers aient stocké les données sur des serveurs non sécurisés. L’énorme brèche survient après de nombreuses promesses de Facebook visant à renforcer la sécurité, et pourrait s’avérer l’une des plus dangereuses à ce jour.
 
Deux développeurs tiers d’applications Facebook, Cultura Colectiva, basée au Mexique, et une application appelée At The Pool, ont stocké un total d’environ 540 millions d’entrées de données d’utilisateur Facebook sur des serveurs non sécurisés Amazon Web Services (AWS).
 
Les données stockées par Cultura Colectiva comprenaient plus de 540 millions «de commentaires, de likes, de réactions, de noms de compte, d’identifiants FB, etc.» d’utilisateurs Facebook. Ces données peuvent sembler anodines, mais un pirate informatique ou un arnaqueur pourrait les utiliser pour escroquer des milliers d’utilisateurs.
 
Beaucoup moins de données ont été stockées par At The Pool, mais leurs données ont peut-être été plus dangereuses. En plus de leurs noms, adresses e-mail et autres données Facebook, les données comprenaient 22 000 mots de passe en texte clair. Les chercheurs supposent que ces mots de passe ont été utilisés pour l’application et non pour Facebook. Cependant, toute personne utilisant le même mot de passe pour ses autres comptes courrait un risque élevé.
 
Le site Web de At The Pool a apparemment disparu depuis 2014. Il est donc probable que les données aient été laissées non sécurisées au moins depuis lors.
 
La cerise sur le gâteau: UpGuard, la firme de cybersécurité qui a découvert et signalé l’infraction, a déclaré que le fait de la fermer même était une épreuve. On pouvait espérer que les entreprises réagiraient rapidement pour protéger les données de leurs utilisateurs, mais ce n’était pas le cas. Voici une chronologie:
 
«Le premier courrier électronique de notification a été envoyé à Cultura Colectiva le 10 janvier 2019. Le deuxième courriel qui leur a été envoyé a été envoyé le 14 janvier. À ce jour, il n’y a pas eu de réponse. « 
 
«Nous avons ensuite informé Amazon Web Services de la situation le 28 janvier. Le 1er février, AWS a envoyé une réponse nous informant que le propriétaire du godet avait été informé de l’exposition. « 
 
«Lorsque le 21 février est arrivé et que les données n’étaient toujours pas sécurisées, nous avons de nouveau envoyé un courrier électronique à Amazon Web Services.»
 
« Ce n’est que le matin du 3 avril 2019, après que Bloomberg a contacté Facebook, pour que la sauvegarde de la base de données […] soit enfin sécurisée. »
 
Cultura Colectiva a mis presque trois mois à sécuriser les données de ses utilisateurs. Les données de At The Pool ont été sécurisées beaucoup plus rapidement, mais cela a peut-être été simplement un coup de chance. Leur ensemble de données a été mis hors ligne pendant l’enquête de UpGuard et avant l’envoi de courriers électroniques de notification. Cependant, les données étaient déjà laissées non sécurisées depuis environ 5 ans.
 
Pourquoi est-ce important?
Si vous n’avez pas utilisé les applications At The Pool ou Cultura Colectiva, cette violation ne vous a probablement pas affecté. Cependant, il a montré à quel point Facebook contrôlait peu la manière dont vos données sont utilisées. Savez-vous quel type de données Facebook et ses applications tierces collectent à votre sujet? Etes-vous sûr que chaque application Facebook que vous utilisez stocke vos données privées de manière sécurisée? Vous ne le saurez peut-être pas avant qu’il ne soit trop tard.
 
Comment se protéger :
Malheureusement, vous n’avez pratiquement aucun contrôle sur la manière dont vos données sont utilisées et stockées une fois que vous les avez données. L’astuce consiste à réduire votre empreinte de données.
 
N’utilisez pas d’applications Facebook tierces. Ces applications collectent des données sur Facebook et les transmettent à des tiers non sécurisés. Si vous ne souhaitez pas que vos données privées apparaissent sur des serveurs non sécurisés, n’utilisez aucune application tierce sur Facebook.
 
N’utilisez pas Facebook. C’est une question difficile pour de nombreux utilisateurs, mais les arguments en faveur de l’abandon de Facebook sont en train de croître. Avec la multiplication des atteintes à la sécurité des données et des activités suspectes chaque mois, de plus en plus de personnes se demandent si ce service gratuit en vaut la peine.
 
Réduisez vos niveaux d’activité Facebook. Moins vous passez de temps sur Facebook et moins vous en faites sur leur plate-forme, moins ils savent de vous. Lors de la création ou de la modification de votre compte, ne leur fournissez pas plus de données que nécessaire.
 
 
https://nordvpn.com/fr/blog/facebook-data-breach-aws/
 
Tagged with →