Un nouveau scandale Facebook arrive en cette fin d'année 2019 : les données de millions d'utilisateurs pourraient se retrouver entre les mains de hackers. Les détails de l'affaire
Facebook est de nouveau sous le feu des projecteurs en raison de problèmes liés à des violations de la vie privée. Après le grand scandale de Cambridge Analytica en 2018, le célèbre réseau social a laissé échapper une base de données secrète contenant les données de millions d'utilisateurs. La nouvelle circule ces dernières heures et a déjà inquiété des millions d'abonnés à la plateforme sociaò
L'indiscrétion a été signalée à la plateforme Comparitech par l'expert en cybersécurité Bob Diachenko. Selon le chercheur, il existe une archive qui collecte des informations sensibles appartenant à 267 millions d'utilisateurs enregistrés de Facebook. Cette liste, qui peut être téléchargée gratuitement, est également une grande source d'informations pour les cybercriminels, qui peuvent alors agir en toute tranquillité pour voler des profils sociaux, mais aussi des comptes d'entreprise, voire s'introduire dans des systèmes et voler des numéros de téléphone et des codes de sécurité de toutes sortes.
Scandale Facebook : les données des utilisateurs aux mains des pirates
Bob Diachenko a été le premier à tirer la sonnette d'alarme : les données de 267 millions d'utilisateurs de Facebook sont en ligne et n'importe qui peut les télécharger sans être dérangé. L'archive contient le nom complet, l'identifiant et le numéro de téléphone de l'utilisateur. Les opérateurs de Facebook ont eux-mêmes réussi à télécharger la liste sur un forum de hackers et ont officiellement donné l'alerte.
Selon l'agence France Presse, qui se penche sur l'affaire, les informations remontent à plusieurs années, avant que Facebook n'applique des restrictions pour mieux protéger les données des utilisateurs enregistrés. Ces déclarations permettent à la plupart des gens de rester calmes, mais il y a des gens qui n'ont jamais mis à jour leurs mots de passe, et cela mettrait leur vie privée en danger. La meilleure façon de se défendre contre les attaques est de changer son mot de passe, et de transformer cette opération d'urgence en une action fréquente, qui a toujours été utile pour bloquer les cyberattaques.
Comment les criminels ont-ils mis la main sur les données de Facebook ?
Selon les analyses effectuées ces dernières heures, les pirates ont volé des informations à Facebook par le biais d'une action illégale appelée web scraping, qui consiste à extraire des données à l'aide de logiciels ad hoc. Lorsque le logiciel trouve une faille dans un canal en ligne, il peut lire toutes les informations contenues dans les archives internes. Une autre façon de mettre la main sur la base de données pourrait être de pirater l'API de Facebook.
Facebook et le scandale Cambridge Analytica
La nouvelle arrive à un moment très délicat pour Facebook : après le scandale Cambridge Analytica, sa crédibilité a été ternie et il sera difficile de s'en remettre. Depuis, Mark Zuckerberg et son équipe tentent de regagner du terrain en rassurant les utilisateurs grâce à de nouvelles fonctionnalités destinées à renforcer la protection de la vie privée.
Début décembre, la Federal Trade Commission, l'autorité américaine chargée de la protection de la vie privée, a jugé que le cabinet britannique de Facebook - aujourd'hui disparu - Cambridge Analytica avait utilisé des millions de données Facebook, à l'insu des utilisateurs. Ces informations ont été recueillies par des pratiques trompeuses et utilisées pour cibler les électeurs lors des campagnes présidentielles de Donald Trump en 2016.
Facebook a dû payer une pénalité record de 5 milliards de dollars pour avoir mal géré les informations sensibles des gens. En bref, il s'agit d'un scandale de plus impliquant le réseau social qui suggère que nous devrions toujours faire attention à ce que nous partageons avec cette plateforme. Le conseil est de limiter autant que possible les données que vous partagez et de changer souvent vos informations d'identification, notamment votre mot de passe.