La faille a été détectée par des chercheurs de la société UpGuard, spécialisée en cybersécurité. Ils ont repéré des données utilisateurs, disposées à la vue de tous, sur un cloud d’Amazon.
Dans le détails, ce sont 2 lots de données personnelles qui ont été collectées et exposées par des sociétés tierces sur des serveurs Amazon :
- Le 1er lot appartenait à Cultura Colectiva, une plateforme mexicaine de médias numériques. 540 millions de données Facebook y étaient accessibles sans mot de passe : identifiants, nom d’utilisateurs, commentaires, réactions…
- Le 2e lot appartient à At the Pool, un éditeur d’applications Facebook. Des identifiants Facebook, mais aussi des listes d’amis, des photos, et les centres d’intérêts des utilisateurs (musiques, films, livres…) étaient accessibles ainsi que 22.000 mots de passe.
« Le public ne réalise pas à quel point les administrateurs systèmes, les développeurs, ces personnes en charge de ces données, ont un comportement risqué, paresseux ou manquent de rigueur « , a déclaré de façon très virulante, Chris Vickery, le directeur de la cybersécurité chez UpGuard. « On n’apporte pas assez d’importance à l’aspect sécuritaire dans le big data. »
y a un concours que j’ignore à celui qui fera la plus grosse connerie dans les GAFAM ? les jours passent et se “ressemblent”, c’est à croire que les utilisateurs sont aveugles 