Des millions de données d’utilisateurs exposées sur des serveurs cloud Amazon

Une vaste collection de données d’utilisateurs Facebook a été révélée au public sur les serveurs de cloud d’Amazon, ont découvert par des chercheurs.

Selon un rapport d’UpGuard, une firme de cybersécurité, deux développeurs d’applications Facebook tiers ont stocké les données des utilisateurs sur les serveurs d’Amazon de manière à ce qu’elles puissent être téléchargées par le public.

Une des sociétés a stocké 146 gigaoctets de données contenant plus de 540 millions d’enregistrements, y compris des commentaires, des likes, des réactions et des noms de compte, sur les serveurs Amazon, selon UpGuard. Le nombre d’utilisateurs dont les données ont été incluses n’est pas encore clair.

Une autre application aurait stocké des mots de passe Facebook non protégés pour 22 000 utilisateurs

Chris Vickery, directeur de la recherche sur les risques informatiques chez UpGuard, a déclaré que cette découverte « met en évidence un problème intrinsèque à la collecte de données en masse ».

Vickery a déclaré que les données semblaient avoir été recueillies via une intégration de Facebook. Facebook permet aux développeurs tiers d’intégrer des applications et des sites Web à sa plateforme pour permettre des fonctionnalités telles que la connexion à un service utilisant Facebook.

Facebook n’a « aucun moyen de garantir le stockage en toute sécurité des données de leurs utilisateurs finaux s’ils permettent aux développeurs d’applications de les exploiter en masse », a déclaré Vickery.

Dans une déclaration fournie à la presse, un porte-parole de Facebook a déclaré : « La politique de Facebook interdit de stocker les informations de Facebook dans une base de données publique. Une fois alertés du problème, nous avons travaillé avec Amazon pour supprimer les bases de données. Nous sommes déterminés à travailler avec les développeurs sur notre plate-forme pour protéger les données des personnes « .

Les représentants d’Amazon n’ont pas immédiatement répondu à une demande de commentaire.

Bloomberg a été le premier à annoncer la nouvelle.

Cette nouvelle découverte est la dernière en date pour souligner le combat de Facebook pour protéger les données collectées de plus de 2 milliards d’utilisateurs. Cela ne peut que renforcer le contrôle exercé sur la société après une année de scandales sur la confidentialité des données.

En mars dernier, Cambridge Analytica, une firme de données liée à la campagne présidentielle de Donald Trump, avait eu accès à des informations provenant de 87 millions d’utilisateurs de Facebook, à leur insu.

Facebook a déclaré que les données avaient initialement été collectées par un professeur à des fins académiques, conformément à ses règles. Les informations ont ensuite été transférées à des tiers, y compris Cambridge Analytica, en violation des règles de Facebook, a déclaré Facebook.

Depuis lors, Facebook a été examiné pour avoir proposé aux entreprises plus de données de ses utilisateurs qu’il ne l’avait précédemment admis. L’année dernière, la société a également révélé que des pirates informatiques avaient exploité un bogue de la plate-forme pour révéler les informations de près de 50 millions d’utilisateurs.

Les politiciens des deux côtés de l’Atlantique ont vivement critiqué les pratiques de la société en matière de confidentialité des données. La Commission fédérale du commerce des États-Unis chercherait à imposer une amende record à la société pour violation d’un précédent accord de confidentialité. En octobre, les autorités britanniques ont infligé à Facebook une amende maximale de 500 000 £, à la suite du scandale Cambridge Analytica.