540 millions d'utilisateurs de Facebook ont ​​vu leurs données divulguées par les développeurs d'applications

Accueil » sur Facebook

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Ash Clémaine 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale Plus d'informations

D’après un rapport d'UpGuard, plus de 540 millions d'utilisateurs de Facebook ont ​​vu leurs données personnelles exposées par des développeurs d'applications tiers.

Un ensemble de données, provenant de la société de médias basée au Mexique Cultura Colectiva, mesure un total de 146 gigaoctets. L'ensemble de données contient plus de 540 millions d'enregistrements détaillant les commentaires, les goûts, les réactions, les noms de compte, les identifiants Facebook, etc. des utilisateurs.

Un autre ensemble de données, provenant d'une application intégrée à Facebook connue sous le nom de "At the Pool", a également été trouvé via un compartiment Amazon S3. L'ensemble de données n'était protégé d'aucune manière, forme ou forme, ce qui signifie que n'importe qui pouvait accéder aux informations sensibles des personnes, y compris leurs mots de passe.

UpGuard indique que les mots de passe sont plus susceptibles d'être utilisés pour l'application At the Pool que pour le compte Facebook de l'utilisateur, mais cela mettrait tout de même les utilisateurs en danger s'ils utilisent le même mot de passe sur plusieurs comptes.

Bien que l'ensemble de données At the Pool ne soit pas aussi volumineux que celui de Cultura Colectiva, il contient toujours des mots de passe Facebook en texte brut pour plus de 22,000 2014 utilisateurs. At the Pool était un réseau social "anti-Facebook" et a disparu depuis XNUMX.

UpGuard dit avoir contacté Cultura Colectiva en janvier et, au moment de la publication, n'a toujours pas reçu de réponse.

Ils ont également contacté Amazon Web Services, car les données étaient hébergées sur le stockage cloud S3 d'Amazon, et malgré la réception de plusieurs réponses leur assurant qu'elles seraient prises en charge, la base de données n'a été sécurisée que le matin du 3 avril 2019.

D'autre part, la fuite At the Pool a été mise hors ligne pendant qu'UpGuard enquêtait sur l'origine et avant de pouvoir envoyer un e-mail officiel. Bien qu'UpGuard ne sache pas pourquoi cela s'est produit, ils peuvent confirmer que l'application n'est plus active.

La leçon ici est d'être conscient de vos données et de la façon dont elles sont utilisées. Même si personne n'aurait pu prédire que leurs données seraient stockées en texte brut et affichées à la vue de tous, c'est toujours une bonne idée de faire attention à ce que vous mettez sur Internet et de vous assurer d'utiliser des mots de passe différents pour chaque service.

Source: UpGuard.

Ash Clémaine

Ash Clémaine Shield

Journaliste de jeux

Ash couvre les jeux gratuits et les nouvelles versions de jeux d'Epic Store. Si vous cherchez quelque chose à jouer, Ash a ce qu'il vous faut.

Forum des utilisateurs

Messages 0