Le PDG de Facebook, Mark Zuckerberg, a révélé mercredi que des acteurs malveillants ont profité d’une faille sur les outils de recherche de la plateforme pour collecter des données sur les 2,2 milliards d’utilisateurs.
Un échec de plus à protéger ses utilisateurs pour le géant des réseaux sociaux pendant que des milliards de dollars sont générés pour la société. Après le scandale de Campbridge analytica et les autres histoires sur la plateforme, on peut dire que c’est la pire année possible pour Facebook.
Si le nombre d’utilisateurs touchés par le dernier scandale (Campbridge analytica) a déjà été revu à la hausse (50 millions à 77 millions d’utilisateurs aux Etats-Unis principalement), aujourd’hui c’est la totalité des 2,2 milliards d’utilisateurs à travers le monde qui est impliquée.
« Il est clair maintenant que nous n’en avons pas fait assez, que nous n’avons pas suffisamment mis l’accent sur la prévention des abus « , a déclaré M. Zuckerberg à la presse. « Nous n’avons pas eu une vision assez large de notre responsabilité, et c’était une énorme erreur. »
La faille vient du système de recherche de la plateforme
Les cybercriminels affichent sur le « Dark Web » les renseignements personnels d’utilisateurs volés lors d’atteintes à la protection des données au fil des ans. Ces quelques données de base, numéro de téléphone ou adresse Email, les pirates les ont rassemblées et ont pu s’en servir pour chercher et trouver les utilisateurs.
La fonction de recherche de Facebook permet alors de trouver les noms complets des utilisateurs ainsi que les renseignements sur le profil qu’ils ont choisi de rendre public, ce qui comprend souvent des photos et la ville natale. Ces données peuvent ensuite servir à d’autres types d’attaque.
Une simple automatisation du procédé permet un vol de données sur tous les utilisateurs
L’entreprise a désactivé la fonction de recherche qui permettait à quiconque de trouver des utilisateurs en entrant des numéros de téléphone ou des adresses électroniques.
« Jusqu’à aujourd’hui, les gens pouvaient entrer le numéro de téléphone ou l’adresse électronique d’une autre personne dans Facebook pour les aider à les trouver. Cela a été particulièrement utile pour trouver vos amis dans des langues qui demandent plus d’efforts pour taper un nom complet, ou lorsque plusieurs personnes ont le même nom », a déclaré Mike Schroepfer, directeur de la technologie de Facebook, dans un billet de blog décrivant les changements que l’entreprise a apportés à son service pour mieux protéger les données de ses utilisateurs.
Cependant, des acteurs malveillants ont également abusé de ces fonctions pour gratter les informations du profil public. Et l’ampleur de l’activité détectée compromet la plupart des comptes Facebook.
M. Zuckerberg se défend sur sa gestion des données
« les gens nous disent que s’ils vont voir des publicités, ils veulent que les publicités soient bonnes (…) d’un coté, les gens veulent des expériences pertinentes et, de l’autre, il y a un certain malaise quant à la façon dont les données sont utilisées » a-t-il dit.
Dans un effort pour protéger les données privées de ses utilisateurs, Facebook empêche maintenant les applications tierces d’accéder aux informations des utilisateurs sur leur statut relationnel, leurs opinions religieuses ou politiques, leurs antécédents de travail, leur éducation, leurs habitudes, leurs centres d’intérêt, le visionnement de vidéos et les jeux – en fait, presque toutes les informations que les courtiers en données et les entreprises recueillent pour établir le profil des goûts de leurs clients.
La société est prête à déployer une nouvelle fonction lundi qui informera les utilisateurs qui ont été affectés par la fuite de données de Cambridge Analytica.
Visitez ici la page informative de Facebook sur tous les changements mis en place pour la protection des données.
