Un pépin sur Facebook a révélé les numéros de téléphone de millions d’utilisateurs sur Internet. Les données étaient stockées dans plusieurs bases de données sur un serveur sans mot de passe et pouvaient être consultées par n’importe qui.
L’existence du serveur a été révélée par TechCrunch, qui a reçu l’information du chercheur en sécurité Sanyam Jain. Selon le site, le serveur disposait de 419 millions d’enregistrements avec le numéro de téléphone et un code d’identification, qui peuvent être utilisés pour trouver les noms des utilisateurs.
Sur ce total, 133 millions d’enregistrements provenaient d’utilisateurs aux États-Unis. Dix-huit autres millions provenaient du Royaume-Uni et 50 millions du Vietnam. Dans certains cas, en plus du numéro de téléphone, le serveur comportait le nom de l’utilisateur, son sexe et son pays.
O TechCrunch affirme avoir confirmé plusieurs enregistrements de numéros de téléphone connus et que les données semblent avoir été envoyées au serveur en août. Cela ne signifie pas pour autant qu’ils ont été collectés récemment. L’information a été diffusée après que le site ait contacté les responsables du serveur.
Facebook prétend que les dossiers ont été collectés avant que leur méthode de récupération des comptes par e-mail ou numéro de téléphone ne soit abandonnée. Avec elle, toute personne disposant d’une de ces données avait accès au nom d’un autre utilisateur. La solution a été abandonnée après l’affaire Cambridge Analytica.
“Cet ensemble de données est ancien et il semble qu’il contienne des informations obtenues avant que nous n’apportions des modifications l’année dernière pour supprimer la possibilité pour les gens de trouver d’autres personnes en utilisant leur numéro de téléphone”, déclare Facebook à CNET.
“L’ensemble des données a été retiré de l’antenne et nous n’avons vu aucune preuve que les comptes Facebook étaient compromis”, a-t-il ajouté. La société affirme qu’elle analyse les dossiers et le nombre total tombe à 200 millions d’utilisateurs sans les doublons.
