Facebook n'a pas eu le plus grand bilan en matière de sécurité des utilisateurs récemment, et bien que les nouvelles se soient calmées récemment concernant les transgressions, il semble que la tendance ait repris..
TechCrunch a le rapport de cette semaine, détaillant comment un serveur n'a pas été protégé comme il aurait dû l'être et, en conséquence, les numéros de téléphone liés aux comptes Facebook ont été divulgués en ligne. Selon le rapport, le serveur n'était pas protégé par un mot de passe, ce qui le rendait accessible à tous.
En conséquence, il y avait accès à des centaines de millions de numéros de téléphone d'utilisateurs Facebook, jusqu'à 419 millions. Aux États-Unis seulement, il y avait 133 millions d'enregistrements. 50 millions d'enregistrements ont été découverts par des utilisateurs de Facebook au Vietnam, 18 millions d'enregistrements provenaient d'utilisateurs du Royaume-Uni.
Le numéro de téléphone n'était pas les seules données sensibles incluses sur le serveur, car chaque compte incluait également l'identifiant Facebook unique..
Le serveur exposé contenait plus de 419 millions d'enregistrements sur plusieurs bases de données sur les utilisateurs à travers les zones géographiques, dont 133 millions d'enregistrements sur les utilisateurs Facebook basés aux États-Unis, 18 millions d'enregistrements d'utilisateurs au Royaume-Uni et un autre avec plus de 50 millions d'enregistrements sur les utilisateurs au Vietnam.
Mais comme le serveur n'était pas protégé par un mot de passe, n'importe qui pouvait trouver et accéder à la base de données.
Chaque enregistrement contenait l'identifiant Facebook unique d'un utilisateur et le numéro de téléphone indiqué sur le compte. L'identifiant Facebook d'un utilisateur est généralement un numéro long, unique et public associé à son compte, qui peut être facilement utilisé pour discerner le nom d'utilisateur d'un compte.
Cependant, il convient de noter que cela fait plus d'un an que Facebook a restreint l'accès aux numéros de téléphone. En conséquence, ce serveur particulier datait au-delà de cela, et Facebook déclare même que l'ensemble de données présent sur le serveur était ancien:
Cet ensemble de données est ancien et semble avoir obtenu des informations avant que nous apportions des modifications l'an dernier pour empêcher les gens de trouver d'autres personnes à l'aide de leurs numéros de téléphone », a déclaré le porte-parole. "L'ensemble de données a été retiré et nous n'avons vu aucune preuve que les comptes Facebook ont été compromis.
Le stockage de données de cette manière n'est malheureusement pas inconnu. Ce problème particulier peut exposer les personnes dont les numéros de téléphone sont exposés à recevoir encore plus d'appels de spam qu'ils n'en reçoivent déjà. De plus, les attaques par échange de carte SIM, qui peuvent permettre à quelqu'un de tromper un opérateur pour lui donner le numéro de téléphone d'un tiers, sont également possibles.
Ce n'est pas nécessairement une énorme violation, mais cela montre à quel point il est important de verrouiller ces serveurs où les informations potentiellement sensibles peuvent être stockées. Le laisser ouvert de cette manière, sans mot de passe, est très risqué.
