Les données des utilisateurs de Facebook, Inc. figurent sur le nuage d’Amazon

Les chercheurs ont trouvé, une large collection de données des utilisateurs de Facebook sur les serveurs cloud computing d’Amazon.

Selon un compte rendu d’UpGuard, une boîte de cybersécurité, «deux développeurs d’applications Facebook tiers ont enregistré les données des utilisateurs sur les serveurs d’Amazon d’une façon  à ce que le public puisse les télécharger».

L’une des firmes a emmagasiné 146 gigaoctets de données contenant plus de 540 millions d’enregistrements, incluant également des commentaires, des goûts, des réactions et des noms de comptes, sur les serveurs d’Amazon. Le nombre d’utilisateurs dont les données ont été incorporées n’est pas encore clarifié, a affirmé UpGuard.

Chris Vickery, directeur de la recherche sur les cyber-risques chez UpGuard, a dit dans une déclaration à CNN Business : «Une autre application aurait sauvegardé des mots de passe Facebook non protégés pour 22,000 utilisateurs». Et que la découverte «signale un problème intrinsèque à la collecte de données de masse».

M. Vickery a déclaré que les données semblaient avoir été collectées par le biais de l’intégration de Facebook. Facebook autorise les développeurs tiers à inclure des applications et des sites Web à sa plate-forme afin de permettre des fonctionnalités telles que la connexion à un service en se servant de Facebook.

Facebook n’a «aucun moyen de garantir le stockage sans risque des données de ses utilisateurs finaux s’ils autorisent les développeurs d’applications à les collecter en masse», a précisé M. Vickery.

Lors d’une annonce, le porte-parole de Facebook a déclaré :«Les politiques de Facebook interdisent la sauvegarde des informations Facebook dans une base de données publique. Une fois averti du problème, nous avons travaillé avec Amazon afin de supprimer les bases de données. Nous nous engageons à travailler avec les développeurs sur notre plateforme pour protéger les données des gens».

Les représentants d’Amazon n’ont pas encore réagi à cet incident.

Bloomberg a révélé la nouvelle en premier.

Cette dernière nouvelle souligne uniquement le fait que Facebook lutte dans le but de protéger les données récoltées auprès de ses plus de 2 milliards d’utilisateurs. Cela ne fera augmenter la surveillance de l’entreprise qu’après que celle-ci ait été frappée par des scandales en terme de protection des données l’année dernière.

L’actualité de Cambridge Analytica, une société de données ayant eu accés à l’information de 87 millions d’utilisateurs de Facebook à leur insu.

Facebook a annoncé que les données avaient été initialement rassemblées par un professeur à des buts académiques, en respectant ses règles. Les informations ont ensuite été transmises à des tiers, dont Cambridge Analytica, en violation des politiques de Facebook, a indiqué Facebook.

L’année dernière, l’entreprise a aussi révélé que les attaquants ont profité d’un bug sur la plate-forme dans l’objectif de dévoiler les informations d’environ 50 millions d’utilisateurs. Depuis, Facebook a fait l’objet d’un suivi rigoureux pour avoir fait profiter les développeurs d’applications tiers d’un plus grand nombre de données de ses utilisateurs.

Facebook a subi de vives critiques à cause de la manière dont celle-ci gère la protection des données personnelles. En octobre, les autorités britanniques ont appliqué à Facebook une amende de 500 000 £, le maximum possible, pour le scandale de Cambridge Analytica. Il se trouve que la U.S. Federal Trade Commission soit également prête à imposer une amende sans précédent à l’entreprise pour violation d’un accord antérieur sur la protection des données.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *