IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Dirigeant
    Inscrit en
    Juin 2016
    Messages
    3 160
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Dirigeant
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2016
    Messages : 3 160
    Points : 66 298
    Points
    66 298
    Par défaut plus de 267 millions de noms et de numéros de téléphone provenant de Facebook ont été divulgués en ligne
    Plus de 267 millions de noms et de numéros de téléphone provenant de Facebook ont été divulgués en ligne,
    selon des chercheurs en sécurité

    Une nouvelle fuite de données se serait produite chez le géant de Menlo Park FACEBOOK. Selon des chercheurs en sécurité, des millions de numéros de téléphone d'utilisateurs Facebook ont été exposés en ligne. En gros, c’est plus de 267 millions d'identifiants, de numéros de téléphone et de noms d'utilisateurs Facebook se trouvant dans une base de données non sécurisée à laquelle n'importe qui pouvait accéder en ligne qui ont été exposés. Cela s'ajoute à une longue liste de problèmes de confidentialité et de sécurité qui continuent de nuire au plus grand réseau social du monde.

    C’est le chercheur en sécurité Bob Diachenko qui a découvert la base de données non sécurisée la semaine passée et a travaillé ensemble avec Comparitech, une société de recherche technologique britannique pour publier un rapport sur le sujet. Selon les deux entités, la base de données, qui a été retirée depuis, n'était pas protégée par un mot de passe ou toute autre mesure de protection. Selon eux, avant que l’accès à la base de données ne soit supprimé, les informations qu’elle contenait avaient été rendues publiques pendant près de deux semaines.

    De même, selon la société Comparitech, quelqu'un avait également mis les données à disposition pour les télécharger sur un forum de pirates informatiques. Dans ce contexte, le rapport indique que le fait de disposer de ces données permet aux escrocs de lancer de nouvelles escroqueries d'hameçonnage et de corréler les données des relevés téléphoniques aux profils des utilisateurs de Facebook. Diachenko a pu retracer la base de données jusqu'au Vietnam, mais n'a pas pu identifier exactement comment les données avaient été consultées ou à quoi elles ont servi.

    Nom : screen.jpg
Affichages : 4067
Taille : 22,6 Ko

    Outre cela, une analyse approfondie a indiqué que les données ont été éventuellement compromises par une API qui donne aux développeurs l'accès aux données d'arrière-plan, telles que les listes d'amis, les groupes et les photos. Diachenko a déclaré qu’environ 267 140 436 dossiers ont été exposés et que la plupart des personnes touchées viennent des États-Unis. Le rapport indique que les personnes identifiées dans la base de données pourraient être ciblées par des messages de spam ou d'autres tentatives d'escroquerie utilisant leur nom et leur numéro de téléphone.

    Après la fermeture de la base de données, un porte-parole du réseau social a déclaré ce qui suit : « Nous étudions ce problème, mais nous pensons qu'il s'agit très probablement des informations reçues avant les changements que nous avons apportés au cours des dernières années afin de mieux protéger les informations des gens ». En fait, Facebook a supprimé les informations de numéro de téléphone de son API en avril 2018 après le scandale Cambridge Analytica. Cela voudrait dire que les numéros inclus dans la base de données datent de plus de 18 mois.

    Diachenko et Comparitech ont indiqué que la base de données a été mise en ligne pour la première fois le 4 décembre, et le 12 décembre, les données ont été partagées publiquement sur le forum des pirates informatiques. Selon Diachenko, pensant que la base de données faisait partie d'une entreprise criminelle, il a informé Comparitech de l'existence de la base de données le 14 décembre. Depuis jeudi, la base de données n'est plus disponible en ligne, mais cela ne signifie pas nécessairement que les données exposées n'ont pas été copiées ailleurs.

    Selon Comparitech, pour éviter que leurs informations ne soient retirées de leur profil, les utilisateurs de Facebook devraient modifier leurs paramètres de confidentialité pour soustraire leur profil des résultats des moteurs de recherche. Comparitech conseille aussi aux utilisateurs de permettre uniquement à leurs amis de voir leurs messages. Toutefois, ces petites mesures ne suffisent pas et certains utilisateurs de Facebook sont peut-être déjà exposés. Ils pourraient observer des anomalies sur leurs comptes ou faire l’objet de publicités agressives.

    En effet, le réseau social, qui a connu une ascension fulgurante au cours de sa première décennie, est maintenant confronté à de nombreux problèmes de sécurité, de confidentialité des données et de la protection de la vie privée de ses utilisateurs depuis quelque temps. Selon certains spécialistes, Facebook a maintenant du mal à gérer convenablement les données de ses utilisateurs, par conséquent ils sont nombreux à évoquer la question ou à militer pour un démantèlement de FACEBOOK qui dispose aussi de Whatsapp et d’Instagram.

    Les derniers problèmes de Facebook en matière de confidentialité soulèvent des questions quant à savoir si l'entreprise en fait assez pour protéger les données de ses milliards d'utilisateurs. C'est aussi un autre rappel que les utilisateurs devraient se méfier de l'information qu'ils rendent publique sur le réseau social. Ce n'est pas la première fois qu'un chercheur en sécurité découvre une telle base de données de Facebook. Il y a eu par le passé l’utilisation des données personnelles de 87 millions d'utilisateurs de Facebook par Cambridge Analytica.

    Pour finir, le réseau social a dû faire face à d'autres problèmes de confidentialité, comme le stockage de centaines de millions de mots de passe en texte clair.

    Source : Comparitech

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi

    Il est temps de « démanteler Facebook », dit Bernie Sanders après la fuite de documents qui montrent que le réseau social exploite les données de ses utilisateurs pour lutter contre ses rivaux

    Chris Hughes, le cofondateur de Facebook, s'allie aux autorités US pour œuvrer au démantèlement du réseau social

    Cambridge Analytica : un an après l'avoir contestée, Facebook accepte enfin de payer l'amende de 500 000 £ au Royaume-Uni, mais ne s'estime pas coupable pour autant

    Cambridge Analytica aurait utilisé le goût de mode pour identifier les électeurs de droite afin d'aider « Steve Bannon à renforcer son insurrection »

  2. #2
    Expert éminent Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    Mars 2014
    Messages
    1 789
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Mars 2014
    Messages : 1 789
    Points : 7 276
    Points
    7 276
    Par défaut
    Bah bravo ! C'est du joli
    Mais on a l'habitude avec Facebook...

  3. #3
    Expert éminent sénior
    Avatar de Paul TOTH
    Homme Profil pro
    Freelance
    Inscrit en
    Novembre 2002
    Messages
    8 964
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 55
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Freelance
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2002
    Messages : 8 964
    Points : 28 457
    Points
    28 457
    Par défaut
    et on me fera croire que G+ a du fermer pour cause de faille de sécurité...

  4. #4
    Membre éclairé
    Homme Profil pro
    Développeur Web
    Inscrit en
    Juin 2013
    Messages
    125
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2013
    Messages : 125
    Points : 659
    Points
    659
    Par défaut
    Citation Envoyé par Paul TOTH Voir le message
    et on me fera croire que G+ a du fermer pour cause de faille de sécurité...
    Dans les faits pas vraiment, la faille de sécu de la fermeture n'était que le clou manquant au cercueil, mais G+ n'a jamais vraiment réussit à percer, puis lorsque la faille a été découverte ils n'ont fait que dire "flemme de la corriger on comptais fermer le service de toute façon" donc la faille est partie ... avec le service.

    Et sinon plus la fin de l'année approche plus il y a d'annonce de fuites de données etc.. vous compter aussi enterrer cette fin d'année 2019 ou bien ?

  5. #5
    Candidat au Club
    Homme Profil pro
    Consultant Senior Java/JEE - Data engineer
    Inscrit en
    Janvier 2012
    Messages
    5
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Consultant Senior Java/JEE - Data engineer
    Secteur : Finance

    Informations forums :
    Inscription : Janvier 2012
    Messages : 5
    Points : 4
    Points
    4
    Par défaut
    Un ElasticSearch ne devrait jamais être exposé directement publiquement, il faut mettre au moins un reverse proxy en front.

  6. #6
    Invité
    Invité(e)
    Par défaut
    Bonjour,

    Bah voyons .

    En septembre c'était "juste" 420 millions de numéros de mobiles : https://www.sudinfo.be/id139436/arti...es-de-facebook



    J'espere vraiment qu'une autorité va balancer une amende bien salée , histoire de les calmer

    En tant que citoyen lambda déposer plainte n'a aucun poids ... a moins d'y aller 1500 ? 2000 ? 10 000 ?

  7. #7
    Membre actif
    Homme Profil pro
    Développeur Web
    Inscrit en
    Septembre 2019
    Messages
    60
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Septembre 2019
    Messages : 60
    Points : 225
    Points
    225
    Par défaut
    Alala... demain je pourrais lire "Facebook admet stocker les mot de passe en clair" que ça ne me surprendrait même plus

Discussions similaires

  1. Internet compterait plus de 252 millions de noms de domaine
    Par Cedric Chevalier dans le forum Domaines
    Réponses: 2
    Dernier message: 10/04/2013, 21h01
  2. Réponses: 14
    Dernier message: 08/03/2011, 11h05
  3. Réponses: 2
    Dernier message: 17/07/2007, 09h49
  4. Réponses: 2
    Dernier message: 12/07/2007, 10h12
  5. [excel] appartition d'un nom, selon son numéro
    Par leo2v2o dans le forum Excel
    Réponses: 2
    Dernier message: 18/01/2007, 11h52

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo