Dans ce qui semble être un disque rayé, Facebook fait face à un autre scandale lié à la transparence de ses données utilisateurs.

La société de cybersécurité UpGuard rapporte qu'elle a découvert deux cas dans lesquels d'énormes quantités de données d'applications Facebook tierces ont été laissées exposées sur l'Internet public.

Dans un tel cas, une société de médias basée au Mexique nommée Cultura Colectiva a amassé 146 gigaoctets de données avec plus de 540 millions d'enregistrements. Les enregistrements sont censés inclure les commentaires des utilisateurs, aime, réactions, noms de compte, Identifiants Facebook et plus.

Une autre exposition, UpGuard dit, provenait d'une application intégrée à Facebook, abandonnée depuis, appelée At The Pool et a apparemment été publiée sur un serveur cloud public d'Amazon. Ce deuxième trésor de données aurait inclus des mots de passe non protégés pour 22, 000 utilisateurs.

Bien qu'At The Pool ait fermé ses portes en 2014, UpGuard a écrit que, « cela devrait offrir peu de consolation aux utilisateurs finaux de l'application dont les noms, mots de passe, adresses mail, Les identifiants Facebook et d'autres détails ont été ouvertement exposés pendant une période de temps inconnue."

Facebook a fermé la base de données Cultura après avoir été alerté par Bloomberg.

Dans une déclaration fournie à USA TODAY par e-mail, le réseau social a écrit que "les politiques de Facebook interdisent de stocker des informations Facebook dans une base de données publique. Une fois alerté du problème, nous avons travaillé avec Amazon pour supprimer les bases de données. Nous nous engageons à travailler avec les développeurs de notre plateforme pour protéger les données des personnes."

UpGuard a souligné le risque potentiel :« Ces deux situations témoignent du problème inhérent à la collecte massive d'informations :les données ne disparaissent pas naturellement, et un lieu de stockage abandonné peut ou non recevoir l'attention qu'il requiert. »

L'entreprise en proie à des scandales a été confrontée à d'autres mauvaises nouvelles. Au cours du week-end dans une affaire sans rapport, L'utilisateur de Twitter "e-Sushi" a signalé que le réseau social, dans le cadre d'un processus de vérification douteux, a demandé le mot de passe secret des comptes de messagerie personnels de certains utilisateurs.

Dans un e-mail envoyé au Daily Beast après avoir signalé le problème, Facebook a déclaré qu'il ne stockait pas les mots de passe des e-mails, mais a annoncé qu'il mettrait tout de même fin à la pratique.

"Nous comprenons que l'option de vérification du mot de passe n'est pas la meilleure façon de procéder, donc on va arrêter de l'offrir, " a écrit la société dans l'e-mail.

La dernière série d'événements fait suite au scandale du mois dernier dans lequel le site d'informations sur la sécurité KrebsOnSecurity a rapporté que des centaines de millions de mots de passe d'utilisateurs de Facebook étaient stockés en texte brut pouvant être recherchés par plus de 20, 000 employés Facebook.

Et cela a été révélé après la New York Times a rapporté que Facebook fait l'objet d'une enquête pénale fédérale sur les accords de partage de données de consommation qu'il a conclus avec des dizaines d'autres sociétés technologiques, dont Amazon, Pomme, Microsoft et Samsung.

©2019 États-Unis aujourd'hui
Distribué par Tribune Content Agency, LLC.