Les utilisateurs victimes d’une des plus grandes fuites de données de l’histoire du Web ont enfin droit à une explication.
Depuis plusieurs jours, les données de 533 millions d’utilisateurs Facebook circulent gratuitement sur la Toile sans que l’on sache précisément d’où elles viennent. Dans une note de blog, le réseau social pense qu’elles ont été obtenues par une exploitation malveillante de la fonction d’import de contacts.
Celle-ci permet de trouver un ami sur Facebook en fournissant un numéro de téléphone. Elle est notamment utilisée lorsque l’on donne accès à Facebook au carnet d’adresses du smartphone.
Jusqu’en septembre 2019, il était possible d’interroger cette interface de programmation de façon massive au travers « d’un large set de numéros de téléphone ». En retour, on récupérait « un nombre limité de données » pour les utilisateurs dont le numéro de téléphone figurait bien dans la liste.
A découvrir aussi en vidéo :
Facebook, qui n’a jamais parlé publiquement de cette vulnérabilité, tient à préciser qu’il ne s’agit pas de « hacking », mais de « scraping » (qui signifie « grattage » ou « raclement »).
Dans le premier cas, les personnes malveillantes volent des données en accédant à des serveurs internes. Dans le second cas, elles collectent des données par l’utilisation inappropriée d’une fonctionnalité.
Les conséquences juridiques sont probablement différentes pour Facebook. En cas de hacking, il faut notifier les autorités de protection des données personnelles, mais en cas de scraping, ce n’est pas clair. Pour les victimes, en revanche, cette distinction ne change strictement rien.
Source : Facebook
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
