Juste au moment où vous pensiez que Facebook ne pouvait pas devenir plus envahissant, le réseau social a été pris en train de demander aux nouveaux utilisateurs le mot de passe de leurs comptes de messagerie. Bien sûr, qu’est-ce qui pourrait mal tourner ? Ce n’est pas comme si cette information allait finir dans le cloud….
Après avoir cliqué sur le lien de vérification du courrier électronique, on a demandé à de nouveaux utilisateurs de Facebook leur mot de passe de courrier électronique privé – une mesure de cybersécurité qui devrait faire reculer avec effroi même le plus naïf utilisateur d’Internet. On ne sait pas quand cette innovation en matière d’intrusion a été introduite, ni combien de temps elle a duré en tant que fonctionnalité, mais son existence a été confirmée par le Daily Beast après qu’elle ait été exposée par le compte twitter @originalesushi.
Hey @facebook, demanding the secret password of the personal email accounts of your users for verification, or any other kind of use, is a HORRIBLE idea from an #infosec point of view. By going down that road, you’re practically fishing for passwords you are not supposed to know! pic.twitter.com/XL2JFk122l
— e-sushi (@originalesushi) 31 mars 2019
Après tout, c’est Facebook qui a stocké un demi-milliard de mots de passe d’utilisateurs sur ses serveurs dans un fichier non crypté pendant sept ans – puis a dit aux utilisateurs de ne pas s’inquiéter, car ses employés étaient «fiables». Et c’est Facebook qui a recueilli les numéros de téléphone des utilisateurs à des «fins de sécurité uniquement» – puis a abusé de leur confiance en rendant les profils consultables par numéro de téléphone et en offrant les données aux annonceurs pour qu’ils puissent cibler plus efficacement les utilisateurs.
De peur que Facebook ne soit entièrement responsable de la diffusion des données des utilisateurs là où il n’est pas censé l’être, la société de cybersécurité UpGuard a trouvé plus d’un demi-milliard de «dossiers» Facebook – noms de compte, commentaires et réactions – exposés et téléchargeables sur des serveurs Amazon en libre accès appartenant au site mexicain de nouvelles et culture Cultura Colectiva, tandis qu’une application appelée At the Pool avait laissé 22 000 adresses électroniques, noms et, oui, mots de passe sur les serveurs en libre-service après la fermeture de la compagnie.
Bien qu’il soit probable que ces données d’utilisateur aient été récupérées avant Cambridge Analytica – alors que les règles de Facebook sur la façon dont les applications pouvaient utiliser leurs données consistaient principalement à «ne pas se faire prendre» – les développeurs d’applications tiers avaient accès à ce type de données pendant des années avant que l’attention réglementaire suscitée par la transmutation des données des utilisateurs en votes par cette entreprise légendaire ne pousse Facebook à vérifier des milliers d’applications afin de s’assurer de leur propre façon de «mal gérer» l’information d’utilisateur.
Un porte-parole de Facebook a déclaré à Bloomberg que les politiques de l’entreprise «interdisent le stockage des informations Facebook dans une base de données publique».
Mais bien sur nous pouvons leur faire confiance. N’est-ce pas ?
Source : https://www.rt.com/news/455499-facebook-email-passwords-database/
Traduction : ExoPortail
Si l’article vous a plu, n’hésitez pas à vous abonner à nos Réseaux Sociaux / NewsLetter et à partager l’article. Et si vous vous sentez guidé, soutenir le site par un don ou par Tipeee. Merci beaucoup.
