Technologies

Facebook s’explique enfin sur la fuite de données de 533 millions d’utilisateurs

Les utilisateurs victimes d’une des plus grandes fuites de données de l’histoire du web ont enfin droit à une explication. Depuis plusieurs jours, les données de 533 millions d’utilisateurs Facebook circulent gratuitement sur la Toile sans que l’on sache précisément d’où elles viennent. Dans une note de blog, le réseau social pense qu’elles ont été obtenues par une exploitation malveillante de la fonction d’import de contacts.

Celle-ci permet de trouver un ami sur Facebook en fournissant un numéro de téléphone. Elle est notamment utilisée lorsque l’on donne accès à Facebook au carnet d’adresse du smartphone. Jusqu’en septembre 2019, il était possible d’interroger cette interface de programmation de façon massive au travers « d’un large set de numéros de téléphone ». En retour, on récupérait « un nombre limité de données » pour les utilisateurs dont le numéro de téléphone figurait bien dans la liste.

A découvrir aussi en vidéo :

Facebook, qui n’a jamais parlé publiquement de cette vulnérabilité, tient à préciser qu’il ne s’agit pas de « hacking », mais de « scraping » (qui signifie « grattage » ou « raclement »). Dans le premier cas, les personnes malveillantes volent des données en accédant à des serveurs internes. Dans le second cas, elles collectent des données par l’utilisation inappropriée d’une fonctionnalité. Les conséquences juridiques sont probablement différentes pour Facebook. En cas de « hacking », il faut notifier les autorités de protection des données personnelles, mais en cas de « scraping », ce n’est pas clair. Pour les victimes, en revanche, cette distinction ne change strictement rien.

Source: Facebook

Source: 01net

Ajouter un commentaire

Click here to post a comment

%d blogueueurs aiment cette page :