HomeInternationalFacebook s’explique enfin sur la fuite de données de 533 millions d’utilisateurs

Facebook s’explique enfin sur la fuite de données de 533 millions d’utilisateurs

Facebook s’explique enfin sur la fuite de données de 533 millions d’utilisateurs
Facebook s’explique enfin sur la fuite de données de 533 millions d’utilisateurs

Cette énorme masse de données provient de l’utilisation abusive de la fonction d’import de contacts qui, jusqu’en septembre 2019, permettait d’interroger les serveurs Facebook avec un large set de numéros de téléphone.

Les utilisateurs victimes d’une des plus grandes fuites de données de l’histoire du Web ont enfin droit à une explication.

Depuis plusieurs jours, les données de 533 millions d’utilisateurs Facebook circulent gratuitement sur la Toile sans que l’on sache précisément d’où elles viennent. Dans une note de blog, le réseau social pense qu’elles ont été obtenues par une exploitation malveillante de la fonction d’import de contacts.

Lire aussi:   ZUENOULA : Un dealer abandonne sa moto avec 6 kg de cannabis et prend la fuite

Celle-ci permet de trouver un ami sur Facebook en fournissant un numéro de téléphone. Elle est notamment utilisée lorsque l’on donne accès à Facebook au carnet d’adresses du smartphone.

Jusqu’en septembre 2019, il était possible d’interroger cette interface de programmation de façon massive au travers « d’un large set de numéros de téléphone ». En retour, on récupérait « un nombre limité de données » pour les utilisateurs dont le numéro de téléphone figurait bien dans la liste.

Lire aussi:   Paul Mahel : « Il ne suffit pas de voter une loi pour mettre fin au tribalisme »

Facebook, qui n’a jamais parlé publiquement de cette vulnérabilité, tient à préciser qu’il ne s’agit pas de « hacking », mais de « scraping » (qui signifie « grattage » ou « raclement »).

Dans le premier cas, les personnes malveillantes volent des données en accédant à des serveurs internes. Dans le second cas, elles collectent des données par l’utilisation inappropriée d’une fonctionnalité.

Les conséquences juridiques sont probablement différentes pour Facebook. En cas de hacking, il faut notifier les autorités de protection des données personnelles, mais en cas de scraping, ce n’est pas clair. Pour les victimes, en revanche, cette distinction ne change strictement rien.

Lire aussi:   USA : Un jeune de 27 ans tire à bout portant sur sa sœur pour l’avoir bloqué sur Facebook