Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Facebook : six millions d’utilisateurs touchés par une fuite de données

Un bien mauvais timing

Facebook : six millions d'utilisateurs touchés par une fuite de données

Le 24 juin 2013 à 07h38

Durant le week-end, Facebook a fait parvenir à plus de six millions de personnes un email d’excuse. L’entreprise y explique qu’un bug dans l’outil DYI (Download Your Information) a provoqué une fuite limitée d’informations personnelles. Aucune utilisation malveillante ne serait à déplorer.

facebook

 

L’outil DYI peut être utilisé sur Facebook pour télécharger l’ensemble des données personnelles d’un compte. Il se destine avant tout à ceux qui veulent faire le point sur les informations confiées à Facebook. Mais ce module du réseau social contenait un bug à cause duquel des données personnelles d’autres utilisateurs se retrouvaient dans les archives. C’est le cas des adresses email et des numéros de téléphone des personnes cherchées sur Facebook.

Facebook « pris de court »

Selon la société, environ six millions d’utilisateurs ont été touchés par cette faille. Des emails ont été envoyés durant le week-end pour avertir les internautes concernés :

 

facebook

 

Dans sa communication, Facebook se dit « pris de court » par ce bug et avertit chaque utilisateur affecté que des données personnelles ont été transmises à un tiers. L’aspect limité du problème, en regard du potentiel dévastateur d’une fuite plus grande chez Facebook, n’empêche pas l’entreprise d’être particulièrement sur la défensive. 

« Le partage accidentel de coordonnées est inacceptable » 

Le réseau social explique ainsi que le déplacement des informations intervient lors des recommandations d’amis générées automatiquement par le service. Lorsque l’utilisateur fait une recherche, il peut arriver que ses propres informations soient copiées dans les archives des utilisateurs cherchés et/ou recommandés. Si ces derniers se servent de l’outil DYI, ils peuvent alors voir ces informations. Ce qui n’empêche pas Facebook d’insister sur deux points : seules les adresses email et les numéros de téléphone ont été vus, et les personnes qui ont obtenu ces informations ne sont pas forcément étrangères, « même si vous n’êtes pas amis sur Facebook ».

 

La société indique cependant que « le partage accidentel de coordonnées est inacceptable » et qu’elle a pris « toutes les mesures nécessaires pour empêcher que cela ne se reproduise ». Dans un billet expliquant la situation, Facebook précise en outre qu’aucun cas d’exploitation malveillante du bug n’est connu et qu’elle va redoubler d’efforts pour qu’un tel problème ne se reproduise pas.

 

Le fait est qu’un tel incident, même s’il est de portée limitée, survient à un très mauvais moment. Les regards se tournent en effet davantage vers le respect de la vie privée, alors même que le scandale du programme américain de surveillance Prism éclabousse déjà les firmes américaines. Pour les utilisateurs de Facebook, il pourrait s’agir d’un élément déclencheur d’une suppression de compte, comme certains l’annoncent dans les commentaires du billet officiel.

 

Notez enfin que cette faille a été trouvée dans le cadre du programme Bug Bounty de Facebook, qui permet à des chercheurs en sécurité d'être récompensés pour le travail en espèces sonnantes et trébuchantes.

Commentaires (38)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







Guinnness a écrit :



Donc si je comprend bien ça veux dire que leur base de données est tellement sécurisée qu’il suffit d’un bug dans un soft pour pouvoir accéder aux données persos de n’importe qui et les rapatrier en local sans avoir besoin du moindre mot de passe ni de quoi que ce soit , ça laisse rêveur quand même … <img data-src=" />







C’est des branques mais c’est un bug dans LEUR soft. Et ce n’était pas une loterie complète, ça donnait apparemment certaines info concernant les personnes qu’on a cherché sur FB. Mais je ne pense pas que ça donnait toutes les infos des personnes cherchées systématiquement.



M’enfin, quand même, je me demande depuis combien de temps le bug est là <img data-src=" />


votre avatar







Guinnness a écrit :



Donc si je comprend bien ça veux dire que leur base de données est tellement sécurisée qu’il suffit d’un bug dans un soft pour pouvoir accéder aux données persos de n’importe qui et les rapatrier en local sans avoir besoin du moindre mot de passe ni de quoi que ce soit , ça laisse rêveur quand même … <img data-src=" />







Ce n’est pas ce que j’ai compris. Il stock juste les recherches que tu as faites, et comme un compte est associé à un numéro de téléphone et mail, ils ont stocké ces données dans le compte.



Cependant je suis un heureux destinataire du mail reçu vendredi soir.


votre avatar







Guinnness a écrit :



Donc si je comprend bien ça veux dire que leur base de données est tellement sécurisée qu’il suffit d’un bug dans un soft pour pouvoir accéder aux données persos de n’importe qui et les rapatrier en local sans avoir besoin du moindre mot de passe ni de quoi que ce soit , ça laisse rêveur quand même … <img data-src=" />





En même temps, rassembler les données, c’est un peu le but de la fonction DYI, hein. Donc oui, dans ce cas, un bug assez grave permet beaucoup de choses.


votre avatar

Youhou a poil!



^^



J’aime me prendre un bug dans la tronche <img data-src=" />

votre avatar

Le vrai fond de l’article c’est que FB a laissé filtrer des info sans contre rémunération !

votre avatar

de toute façon j’ai aucune info perso sur FB hormis mon mail hotmail (^^) faut être un grand malade pour donner son numéro de téléphone à FB !!



OK il y a dejà Google qui possède tous mes contacts mais bon .. plus le choix (mon n900 me manque cruellement)

votre avatar

prochain mail de phishing que nous allons bientôt recevoir:



“Votre compte facebook a été victime de fuite d’informations, comme vous avez pu le lire dans la presse, par exemple sur PCInpact.com.

Il est fortement recommandé de changer votre mot de passe.

Pour réinitialiser votre mot de passer, cliquez ici:

HTTP://WWW.FACEB00K.COM/PASSWORD”



<img data-src=" />

votre avatar







StPierre2 a écrit :



Le vrai fond de l’article c’est que FB a laissé filtrer des info sans contre rémunération !





et ça c’est intolérable <img data-src=" />


votre avatar

Eh ben moi j’l’ai pô eu nananère.

votre avatar

Il n’y a pas le même boucan que PRISM ce qui est bizarre. Ce dernier scrute toutes nos conversations pour, à priori, détecter les menaces contres les Etats.

Là ce sont les coordonnées des utilisateurs qui sont divulguées au vu et au su de 6 millions de personnes personne ne dit rien. Deux poids, deux mesures?

votre avatar







ouais a écrit :



Il n’y a pas le même boucan que PRISM ce qui est bizarre. Ce dernier scrute toutes nos conversations pour, à priori, détecter les menaces contres les Etats.

Là ce sont les coordonnées des utilisateurs qui sont divulguées au vu et au su de 6 millions de personnes personne ne dit rien. Deux poids, deux mesures?







La portée n’a strictement aucun rapport. Déjà les adresses email, on les trouve un peu partout, c’est assez simple à obtenir. Les numéros de téléphone c’est plus ennuyeux. Et on ne parle pas d’exposition aux yeux de tous, mais à quelques personnes, qui les ont peut-être déjà. Comparer ça à un programme mondial de surveillance volontaire qui s’attaque AUSSI aux contenus, avec objectif de savoir et de stocker, oui, c’est très différent.


votre avatar

Ce n’est ni la première, ni la dernière fois.



Ce n’est pas si grave : j’imagine quand même que celui qui ne veut pas divulguer d’informations sur sa personne ne les diffuse pas sur FB ….. si ??

votre avatar







Vincent_H a écrit :



La portée n’a strictement aucun rapport. Déjà les adresses email, on les trouve un peu partout, c’est assez simple à obtenir. Les numéros de téléphone c’est plus ennuyeux. Et on ne parle pas d’exposition aux yeux de tous, mais à quelques personnes, qui les ont peut-être déjà. Comparer ça à un programme mondial de surveillance volontaire qui s’attaque AUSSI aux contenus, avec objectif de savoir et de stocker, oui, c’est très différent.





Cherche pas tu a tort ! PCI pro-FB ! <img data-src=" />


votre avatar

Contre les fuites, il y a Tena et la pétanque pour s’occuper et se faire des amis.

votre avatar







al_bebert a écrit :



de toute façon j’ai aucune info perso sur FB hormis mon mail hotmail (^^) faut être un grand malade pour donner son numéro de téléphone à FB !!



OK il y a dejà Google qui possède tous mes contacts mais bon .. plus le choix (mon n900 me manque cruellement)







Facebook à mon numéro de téléphone (et celui de pas mal de mes amis ), et je n’ai jamais eux de problème vis-à-vis de ça,



votre avatar







m 1 x a écrit :



Facebook à mon numéro de téléphone (et celui de pas mal de mes amis ), et je n’ai jamais eux de problème vis-à-vis de ça,







en quoi est ce utilise que FB est ton numéro de téléphone ? je me pose vraiment la question !



car hormis être vendu à des annonceurs je voie pas trop l’intérêt !


votre avatar

“il est fort possible que les personnes ayant vu ces informations ne soient pas étrangères, même si vous n’êtes pas amis sur facebook”



ah bon, ça va alors.

votre avatar

Comment ça se fait que ça ne me surprenne pas <img data-src=" />

votre avatar



Aucune utilisation malveillante ne serait à déplorer….

Mais ce module du réseau social contenait un bug à cause duquel des données personnelles d’autres utilisateurs se retrouvaient dans les archives. C’est le cas des adresses email et des numéros de téléphone des personnes cherchées sur Facebook.



Clairement, on ne peut jamais avoir le nom et prénom d’une personne à partir de son adresse mail, c’est bien connu. Et un numéro de téléphone en quoi ça peut importer si ça fuite ?









Yzokras a écrit :



“il est fort possible que les personnes ayant vu ces informations ne soient pas étrangères, même si vous n’êtes pas amis sur facebook”



ah bon, ça va alors.





bah oui (nbre_d’amis_réels_ayant_un_compte) chances sur (nbre_d’utilisateurs_total) que ce soit quelqu’un que tu connais.

C’est plus qu’être frappé par la foudre ou gagner au loto donc une bonne chance <img data-src=" />



Bande de guignols…


votre avatar







WereWindle a écrit :



C’est plus qu’être frappé par la foudre ou gagner au loto donc une bonne chance <img data-src=" />



Bande de guignols…







Vu le pactole de demain , préfère choisir l’option du loto, que la foudre.


votre avatar







WereWindle a écrit :



Clairement, on ne peut jamais avoir le nom et prénom d’une personne à partir de son adresse mail, c’est bien connu. Et un numéro de téléphone en quoi ça peut importer si ça fuite ?







Monsieur tout le monde, pas d’intérêt. Des célébrités (spectacle, finance, politique) c’est plus embêtant, et souvent, ils sont peu au fait de la sécurité de base, à savoir ne pas donner trop d’information à n’importe qui…


votre avatar







amikuns a écrit :



Vu le pactole de demain , préfère choisir l’option du loto, que la foudre.





Dans les deux cas tu n’as plus à te soucier de l’avenir.


votre avatar

Doublons-nous dans les bois, pendant que le 37 n’y est pas.

votre avatar







raoudoudou a écrit :



Monsieur tout le monde, pas d’intérêt. Des célébrités (spectacle, finance, politique) c’est plus embêtant, et souvent, ils sont peu au fait de la sécurité de base, à savoir ne pas donner trop d’information à n’importe qui…





C’est tendu, conceptuellement d’être célèbre mais que rien de privé ne filtre. Ça doit faire un parcours du combattant niveau hardcore <img data-src=" />


votre avatar

ça rassure moyen concernant l’utilisation du cloud…..



heureusement que je suis dans le sud et qu’il n’y a pas trop de nuages <img data-src=" />

votre avatar







jeje07 a écrit :



ça rassure moyen concernant l’utilisation du cloud…..



heureusement que je suis dans le sud et qu’il n’y a pas trop de nuages <img data-src=" />





je ne vois pas bien le lien entre le cloud et le souci FB ?

(même si dans l’absolu, je suis d’accord avec toi : si je venais à utiliser le cloud, je n’y mettrais rien d’important ou alors violemment crypté en local)


votre avatar

Donc si je comprend bien ça veux dire que leur base de données est tellement sécurisée qu’il suffit d’un bug dans un soft pour pouvoir accéder aux données persos de n’importe qui et les rapatrier en local sans avoir besoin du moindre mot de passe ni de quoi que ce soit , ça laisse rêveur quand même … <img data-src=" />

votre avatar

Je ne suis même pas étonné… <img data-src=" />

votre avatar







al_bebert a écrit :



en quoi est ce utilise que FB est ton numéro de téléphone ? je me pose vraiment la question !



car hormis être vendu à des annonceurs je voie pas trop l’intérêt !







Utiliser Facebook messenger comme application pour les SMS, et ainsi bénéficier des “ heads chat ” lors des conversation SMS, regrouper les conversation SMS et Facebook pour une même personne.



Et puis si ils le vende à des annonceurs, ce qui m’étonnerais car je n’ai jamais reçus de pubs, à la limite j’en ai rien à faire, si ca permet a Facebook de rester gratuit ( la pub c’est le bien, même PCINpact le reconnait, et incite les utilisateurs à l’activer ).







votre avatar

Facebook c’est pas le site ou tu peux avoir un tas d infos sur une personne?

votre avatar







Mithrill a écrit :



idem que m 1 x, et puis on peux utiliser une ligne privée secondaire dédiée,

c’est possible avec le forfait à zéro € de Free (ou 2€ pour ceux pas chez eux).



De cette façon on garde un certain niveau d’anonymat <img data-src=" />







ouai ok enfin bon une ligne dédié juste pour ça pour moi c’est useless (je dis bien pour moi)



chacun est libre, perso hors de question que FB est mon N° ou même mon adresse mail “perso” je donne toujours mon mail poubelle au moins je suis peinard


votre avatar







WereWindle a écrit :



C’est tendu, conceptuellement d’être célèbre mais que rien de privé ne filtre. Ça doit faire un parcours du combattant niveau hardcore <img data-src=" />







Certains y arrivent. C’est souvent un choix pour les stars de laisser filtrer quelques infos pour avoir la paix. Et la plupart du temps, les gens sont suffisamment intelligents pour ne pas faire fuiter les n° de portable, par exemple.


votre avatar







al_bebert a écrit :



en quoi est ce utilise que FB est ton numéro de téléphone ? je me pose vraiment la question !



car hormis être vendu à des annonceurs je voie pas trop l’intérêt !







y a un moment quand j’ai voulu créer un compte FB (<img data-src=" /> pour voir les photos neveu et nièce <img data-src=" />) ben FB demandait le num de tel pour “valider” le compte (peu être car connexion sur le FB de mon amie sur le PC/ip ?) ben bye bye FB


votre avatar

Je suis bien content de pas avoir de compte facebook, pour plein de raisons.

Et cette actu me fournit une raison supplémentaire, merci. <img data-src=" />

votre avatar

C’est dans des cas comme celui-là et surtout pour l’intérêt particulier de la vie privée que je ne pourrai m’empêcher de dire : “lol”

votre avatar

les nazis sont de retour ! (blague de mauvais goût)

votre avatar







Vincent_H a écrit :



La portée n’a strictement aucun rapport. Déjà les adresses email, on les trouve un peu partout, c’est assez simple à obtenir. Les numéros de téléphone c’est plus ennuyeux. Et on ne parle pas d’exposition aux yeux de tous, mais à quelques personnes, qui les ont peut-être déjà. Comparer ça à un programme mondial de surveillance volontaire qui s’attaque AUSSI aux contenus, avec objectif de savoir et de stocker, oui, c’est très différent.







Je ne sais pas lequel est le plus grave dans ma vie habituelle (je ne suis pas terroriste):

-me faire espionner par la nsa

-que mes infos facebook soit divulguées sans mon consentenement (accident ou pas)



<img data-src=" />


votre avatar



six millions d’utilisateurs touchés par une fuite de données





Heureusement qu’il y a Pampers ça pend quand ça perce <img data-src=" />

Facebook : six millions d’utilisateurs touchés par une fuite de données

  • Facebook « pris de court »

Fermer