Cela a été une semaine horrible pour les clients Facebook.
Pour commencer, l'organisation de vie en ligne a été découverte en train de solliciter certains de ses nouveaux clients pour qu'ils partagent les mots de passe de leurs enregistrements de courrier électronique enregistrés et maintenant…
…la terrible semaine se dégrade avec une nouvelle rupture de protection.
La plus grande partie d'un milliard d'enregistrements d'un grand nombre d'e-mails et de mots de passe Facebook ont été découverts sur des serveurs cloud Amazon non protégés.
Les ensembles de données découverts ne proviennent pas directement de Facebook ; ils ont plutôt été rassemblés et mis en ligne de manière non sécurisée par des concepteurs d’applications Facebook externes.
Analystes de la société de cybersécurité UpGuard ont découvert aujourd'hui qu'ils avaient trouvé deux ensembles de données : l'un provenant d'un média mexicain appelé Culture collective et un autre provenant d'une application coordonnée par Facebook appelée « À la piscine » – tous deux laissés ouvertement disponibles sur Internet.
Plus de 146 Go d'informations recueillies par Cultura Colectiva contiennent plus de 540 millions d'enregistrements de courriers électroniques et de mots de passe Facebook, y compris des remarques, des likes, des réponses, des noms de comptes, des identifiants de clients Facebook, et il n'y a plus aucune limite à partir de là.
Le deuxième ensemble de données hébergé dans l'application « At the Pool » contient des données sur les compagnons, les likes, les rassemblements et les zones d'enregistrement des clients, ainsi que « les noms, mots de passe en clair et adresses e-mail de 22,000 XNUMX personnes ».
Bien qu'UpGuard pense que les mots de passe en clair trouvés dans la base de données étaient destinés à l'application At the Pool, et non aux comptes Facebook des clients, étant donné que les individus réutilisent aussi souvent que possible des mots de passe similaires pour diverses applications, un Un nombre important de mots de passe divulgués pourraient être utilisés pour accéder aux comptes Facebook.
«Alors que Facebook est confronté à un examen de ses pratiques de gestion de l'information, ils ont tenté de réduire l'accès des tiers. Quoi qu'il en soit, au fur et à mesure que ces révélations apparaissent, le génie de l'information ne peut pas être renvoyé dans la cruche. Les informations sur les clients de Facebook ont été diffusées bien au-delà des limites de ce que Facebook peut contrôler aujourd'hui », ont déclaré les spécialistes d'UpGuard.
Les deux ensembles de données ont été stockés dans des bassins Amazon S3 non liés, qui ont maintenant été vérifiés et déconnectés après qu'Upguard, Facebook et les médias ont atteint Amazon.
Ce n'est pas la première fois que des organisations extérieures collectent ou abusent d'informations sur Facebook, ici et là. je l'ai dit aux gens en général.
L'épisode le plus célèbre est l'embarras de Cambridge Analytica, dans lequel la société d'information politique a rassemblé et abusé de manière inappropriée des informations sur 87 millions de clients via une application de test apparemment inoffensive, pour laquelle le monstre des réseaux en ligne est confronté à une amende de 500,000 XNUMX £ de l'UE.
Bien que Facebook ait désormais pris soin de ses contrôles de sécurité garantissant que les applications utilisent correctement leur accès, l'organisation de vie basée sur Internet est toujours confrontée à un poids et à des critiques extrêmes pour ne pas améliorer la sécurité de ses 2.3 milliards d'utilisateurs.
