C’est devenu tristement banal : Facebook a de nouveau laissé échapper les données confidentielles de millions d’utilisateurs. En l’occurrence, il s’agit de deux gros paquets stockés sur des serveurs Amazon S3 par deux éditeurs d’applications utilisant les API de Facebook. 540 millions d’enregistrements, contenant les commentaires, les likes, les noms, les identifiants Facebook de centaines de millions d’utilisateurs (et pour certains d’entre eux, leurs mots de passe). Ces bases de données étaient laissées à l’air libre, sans protection ni mot de passe.
La société de sécurité informatique UpGuard, à l’origine de cette découverte, a contacté les deux éditeurs en question (Cultura Colectiva et At The Pool), sans recevoir de réponse. Alerté également, Facebook a heureusement réagi en travaillant avec Amazon pour détruire les bases de données. Les règles du réseau social « interdisent de stocker des informations Facebook dans des bases de données publiques », explique l’entreprise à Cnet.
Ce n’est malheureusement pas la première fois que des éditeurs s’appuyant sur des outils de Facebook font n’importe quoi. Dans l’exemple du jour, l’entreprise de Mark Zuckerberg indique que jusqu’à présent, les données des utilisateurs n’ont pas servi à des fins mal intentionnées. Mais ça n’a pas été le cas avec Cambridge Analytica, qui a exploité les informations de millions d’utilisateurs pour de la propagande politique.
