Alyssa BiotLes numéros de téléphone et Facebook ID de plusieurs centaines de milliers d’utilisateurs se trouvaient dans une base de données librement accessible en ligne car ne disposant d’aucun système de protection. La liste n’est désormais plus accessible et Facebook a expliqué qu’elle contenait des données anciennes. Ces informations personnelles ont néanmoins pu être utiles à des pirates.
Un serveur sur lequel se trouvaient 419 millions de numéros de téléphone et identifiants d’utilisateurs de Facebook était accessible en ligne sans aucune barrière de sécurité. Dans certains cas, la base de données, victime d’une faille, référençait également les noms, prénoms et sexe des internautes, révèle TechCrunch. La fuite porte sur les données personnelles de 133 millions d’Américains, 50 millions de Vietnamiens et 18 millions de Britanniques, dont plusieurs célébrités.
Aucun dispositif de protection
C’est le chercheur en cybersécurité Sanyam Jain qui a découvert la faille du serveur, qui n’était pas sécurisé et protégé par aucun mot de passe. Il suffisait de connaître son adresse Web pour y accéder. Le spécialiste n’a pas réussi à identifier le propriétaire du fichier en ligne. C’est TechCrunch qui a joint l’hôte de la liste, qui a alors été mise hors ligne.
La faille est d’autant plus inquiétante qu’avec un identifiant Facebook, il est souvent facile de déterminer le nom d’utilisateur correspondant. Quant au numéro de téléphone, il est utilisé par de nombreux sites internet pour vérifier l’identité des internautes et peut, entre de mauvaises mains, permettre de modifier le mot de passe d’accès au réseau social.
Facebook se veut rassurant
Les informations présentes dans la base de données libre d’accès auraient été mises en ligne fin août, ce qui ne veut pas dire qu’elles sont récentes. Selon Facebook, c’est même loin d’être le cas. « Ce lot de données est vieux et semble contenir des informations obtenues avant le changement que nous avons effectué l’an dernier afin que les gens ne puissent plus retrouver des personnes en utilisant leur numéro de téléphone », a réagi Jay Nancarrow, porte-parole de l’entreprise.
« Le lot de données a été retiré et à notre connaissance, il n’existe aucune indication que la sécurité de comptes Facebook ait été mise en danger », a-t-il ajouté. Le serveur, désormais inaccessible, contient en fait des informations dupliquées. Ce sont donc environ 200 millions d’utilisateurs du réseau social, et pas plus de 400 millions, qui auraient ainsi vu leurs données publiquement exposées.
