Facebook a laissé 419 millions de numéros de téléphone en accès libre sur un serveur non sécurisé

Mark Zuckerberg. Getty

419 millions de numéros de téléphone de membres Facebook ont été retrouvés sur un serveur non sécurisé, rapporte le site tech américain TechCrunch. Facebook a assuré à Business Insider US qu'il n'y avait aucune preuve que les comptes des utilisateurs avaient été piratés et que le nombre d'utilisateurs concernés était probablement environ deux fois moins important que celui donné par TechCrunch, son équipe ayant analysé l'ensemble des données et trouvé des doublons. Facebook n'a pas donné le nombre exact d'utilisateurs qu'il a estimé affectés par cette révélation, mais on peut l'évaluer à 200 millions.

C'est un chercheur en sécurité, qui a découvert la base de données qui n'était pas cryptée, et a averti TechCrunch. Une tierce partie l'aurait au préalable mise sur Internet. La base de données a été mise hors ligne après que l'hébergeur a été contacté, a indiqué TechCrunch. Selon l'article, les informations qui y figuraient comprenaient les identifiants Facebook des utilisateurs — qui sont des chaînes de chiffres utilisées par l'entreprise pour identifier un compte de manière unique — et le numéro de téléphone associé pour chaque compte. Certains documents comprendraient le nom de l'utilisateur, son genre et le pays dans lequel il habite.

A lire aussi — Instagram a permis à un partenaire publicitaire de récupérer les données personnelles des utilisateurs

130 millions de numéros associés à des utilisateurs américains

TechCrunch précise que 133 millions des 419 millions de numéros de téléphone découverts sur le serveur étaient associés à des utilisateurs américains. Le problème, a expliqué mercredi un porte-parole de Facebook à Business Insider US, proviendrait d'une fonctionnalité, qui a depuis été supprimée, qui permettait aux utilisateurs de rechercher des amis par leur numéro de téléphone.

Facebook a déclaré que des personnes mal intentionnées étaient en mesure d'utiliser cette fonction pour recueillir des informations, y compris les numéros de téléphone des comptes associés aux utilisateurs. Facebook a supprimé la possibilité de rechercher des amis par numéro de téléphone en avril 2018. "Ce jeu de données est ancien et semble contenir des informations obtenues avant que nous n'apportions des changements l'an dernier pour empêcher les gens de trouver d'autres personnes en utilisant leur numéro de téléphone", a déclaré un porte-parole de Facebook à Business Insider US. "L'ensemble des données a été retiré et nous n'avons vu aucune preuve que les comptes Facebook ont été piratés. La question a été abordée dans le cadre d'un post publié le 4 avril 2018 par le directeur de la technologie de Facebook." 

A lire aussi — Comment désactiver la reconnaissance faciale sur Facebook

Ce résultat est le dernier exemple en date des problèmes de protection des données entourant le géant de la tech. Pas plus tard que le mois dernier, Rob Price de Business Insider a rapporté que Facebook lançait un audit de centaines d'entreprises de marketing et de publicité pour savoir lesquelles d'entre elles avaient une utilisation abusive et généralisée des données des utilisateurs d'Instagram, y compris sans leur consentement.

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : Facebook poursuit en justice deux sociétés pour avoir créer des faux clics sur des pubs en piratant des smartphones

VIDEO: Voici tout ce qui ne va pas avec les smartphones Android