Facebook est à nouveau au cœur d’un nouveau problème de sécurité de données. Des chercheurs en cybersécurité viennent de révéler avoir trouvé une faille qui permettait d’accéder aux données de 540 millions d’utilisateurs du réseau social.

Les chercheurs de l’entreprise UpGuard, à l’origine de cette découverte, révèle que ce serait un problème en rapport avec les serveurs d’Amazon. Ces données contiennent identifiants, mots de passe, photos et données d’activités des utilisateurs concernés.

Ce sont deux applications tierces qui sont à l’origine de cette fuite de données. La première a été développée pour Cultura Colectiva, une société de média mexicaine qui compte plus de 6 millions d’utilisateurs actifs par mois. La seconde est en rapport avec jeu At The Pool qui n’est plus disponible en ligne depuis 2014 et concernerait 22.000 utilisateurs.

Il est parfois possible de pouvoir se connecter à des applications tierces grâce à son compte Facebook. Il en advient aux concepteurs de ces applications de stocker de manière sécurisées les données récoltées.

Or, les développeurs de ces logiciels ont négligemment stocké les informations de plusieurs millions d’utilisateurs sur des serveurs publics d’Amazon. Ces serveurs, accessibles au public, ont mal été configurés et il était donc possible à n’importe qui de venir télécharger ces bases de données qui pèsent en tout 146 Go.

Le problème avec ce fonctionnement, c’est que Facebook n’a plus aucun contrôle sur les données partagées avec des entreprises tierces. Même si la responsabilité de cette fuite de donnée ne repose pas intégralement sur Facebook, les problèmes concernant le réseau social ne cessent de se multiplier.

Facebook, alerté du problème, a travaillé de concert avec Amazon afin que ces données ne soient plus accessibles.

Les politiques de Facebook interdisent le stockage d’informations Facebook dans une base de données publique. Une fois alertés du problème, nous avons collaboré avec Amazon pour supprimer les bases de données. Nous nous sommes engagés à travailler avec les développeurs sur notre plateforme pour protéger les données des personnes.“, a déclaré un porte-parole de Facebook.

D’ailleurs, le créateur de WhatsApp a même récemment lancé une alerte, à la suite de la suppression de son compte Facebook, en incitant les utilisateurs du réseau social à en faire de même.