Facebook : six millions d’utilisateurs touchés par une fuite de données

Un bien mauvais timing

Durant le week-end, Facebook a fait parvenir à plus de six millions de personnes un email d’excuse. L’entreprise y explique qu’un bug dans l’outil DYI (Download Your Information) a provoqué une fuite limitée d’informations personnelles. Aucune utilisation malveillante ne serait à déplorer.

L’outil DYI peut être utilisé sur Facebook pour télécharger l’ensemble des données personnelles d’un compte. Il se destine avant tout à ceux qui veulent faire le point sur les informations confiées à Facebook. Mais ce module du réseau social contenait un bug à cause duquel des données personnelles d’autres utilisateurs se retrouvaient dans les archives. C’est le cas des adresses email et des numéros de téléphone des personnes cherchées sur Facebook.

Facebook « pris de court »

Selon la société, environ six millions d’utilisateurs ont été touchés par cette faille. Des emails ont été envoyés durant le week-end pour avertir les internautes concernés :

Dans sa communication, Facebook se dit « pris de court » par ce bug et avertit chaque utilisateur affecté que des données personnelles ont été transmises à un tiers. L’aspect limité du problème, en regard du potentiel dévastateur d’une fuite plus grande chez Facebook, n’empêche pas l’entreprise d’être particulièrement sur la défensive.

« Le partage accidentel de coordonnées est inacceptable »

Le réseau social explique ainsi que le déplacement des informations intervient lors des recommandations d’amis générées automatiquement par le service. Lorsque l’utilisateur fait une recherche, il peut arriver que ses propres informations soient copiées dans les archives des utilisateurs cherchés et/ou recommandés. Si ces derniers se servent de l’outil DYI, ils peuvent alors voir ces informations. Ce qui n’empêche pas Facebook d’insister sur deux points : seules les adresses email et les numéros de téléphone ont été vus, et les personnes qui ont obtenu ces informations ne sont pas forcément étrangères, « même si vous n’êtes pas amis sur Facebook ».

La société indique cependant que « le partage accidentel de coordonnées est inacceptable » et qu’elle a pris « toutes les mesures nécessaires pour empêcher que cela ne se reproduise ». Dans un billet expliquant la situation, Facebook précise en outre qu’aucun cas d’exploitation malveillante du bug n’est connu et qu’elle va redoubler d’efforts pour qu’un tel problème ne se reproduise pas.

Le fait est qu’un tel incident, même s’il est de portée limitée, survient à un très mauvais moment. Les regards se tournent en effet davantage vers le respect de la vie privée, alors même que le scandale du programme américain de surveillance Prism éclabousse déjà les firmes américaines. Pour les utilisateurs de Facebook, il pourrait s’agir d’un élément déclencheur d’une suppression de compte, comme certains l’annoncent dans les commentaires du billet officiel.

Notez enfin que cette faille a été trouvée dans le cadre du programme Bug Bounty de Facebook, qui permet à des chercheurs en sécurité d'être récompensés pour le travail en espèces sonnantes et trébuchantes.

Commentaires (40)

Anonyme

Le 24/06/2013 à 07h 45

“il est fort possible que les personnes ayant vu ces informations ne soient pas étrangères, même si vous n’êtes pas amis sur facebook”

ah bon, ça va alors.

Crazy Abonné

Le 24/06/2013 à 07h 51

Comment ça se fait que ça ne me surprenne pas " />

WereWindle

Le 24/06/2013 à 07h 53

Aucune utilisation malveillante ne serait à déplorer….

Mais ce module du réseau social contenait un bug à cause duquel des données personnelles d’autres utilisateurs se retrouvaient dans les archives. C’est le cas des adresses email et des numéros de téléphone des personnes cherchées sur Facebook.

Clairement, on ne peut jamais avoir le nom et prénom d’une personne à partir de son adresse mail, c’est bien connu. Et un numéro de téléphone en quoi ça peut importer si ça fuite ?

Yzokras a écrit :

“il est fort possible que les personnes ayant vu ces informations ne soient pas étrangères, même si vous n’êtes pas amis sur facebook”

ah bon, ça va alors.

bah oui (nbre_d’amis_réels_ayant_un_compte) chances sur (nbre_d’utilisateurs_total) que ce soit quelqu’un que tu connais.

C’est plus qu’être frappé par la foudre ou gagner au loto donc une bonne chance " />

Bande de guignols…

Ami-Kuns Abonné

Le 24/06/2013 à 07h 57

WereWindle a écrit :

C’est plus qu’être frappé par la foudre ou gagner au loto donc une bonne chance " />

Bande de guignols…

Vu le pactole de demain , préfère choisir l’option du loto, que la foudre.

Khalev

Le 24/06/2013 à 07h 59

amikuns a écrit :

Vu le pactole de demain , préfère choisir l’option du loto, que la foudre.

Dans les deux cas tu n’as plus à te soucier de l’avenir.

Le 24/06/2013 à 08h 00

Doublons-nous dans les bois, pendant que le 37 n’y est pas.

raoudoudou

WereWindle a écrit :

Clairement, on ne peut jamais avoir le nom et prénom d’une personne à partir de son adresse mail, c’est bien connu. Et un numéro de téléphone en quoi ça peut importer si ça fuite ?

Monsieur tout le monde, pas d’intérêt. Des célébrités (spectacle, finance, politique) c’est plus embêtant, et souvent, ils sont peu au fait de la sécurité de base, à savoir ne pas donner trop d’information à n’importe qui…

Le 24/06/2013 à 08h 03

raoudoudou a écrit :

Monsieur tout le monde, pas d’intérêt. Des célébrités (spectacle, finance, politique) c’est plus embêtant, et souvent, ils sont peu au fait de la sécurité de base, à savoir ne pas donner trop d’information à n’importe qui…

C’est tendu, conceptuellement d’être célèbre mais que rien de privé ne filtre. Ça doit faire un parcours du combattant niveau hardcore " />

jeje07

ça rassure moyen concernant l’utilisation du cloud…..

heureusement que je suis dans le sud et qu’il n’y a pas trop de nuages " />

Le 24/06/2013 à 08h 07

#10

jeje07 a écrit :

ça rassure moyen concernant l’utilisation du cloud…..

heureusement que je suis dans le sud et qu’il n’y a pas trop de nuages " />

je ne vois pas bien le lien entre le cloud et le souci FB ?

(même si dans l’absolu, je suis d’accord avec toi : si je venais à utiliser le cloud, je n’y mettrais rien d’important ou alors violemment crypté en local)

Guinnness

#11

Donc si je comprend bien ça veux dire que leur base de données est tellement sécurisée qu’il suffit d’un bug dans un soft pour pouvoir accéder aux données persos de n’importe qui et les rapatrier en local sans avoir besoin du moindre mot de passe ni de quoi que ce soit , ça laisse rêveur quand même … " />

manu28

Le 24/06/2013 à 08h 20

#12

Guinnness a écrit :

Donc si je comprend bien ça veux dire que leur base de données est tellement sécurisée qu’il suffit d’un bug dans un soft pour pouvoir accéder aux données persos de n’importe qui et les rapatrier en local sans avoir besoin du moindre mot de passe ni de quoi que ce soit , ça laisse rêveur quand même … " />

C’est des branques mais c’est un bug dans LEUR soft. Et ce n’était pas une loterie complète, ça donnait apparemment certaines info concernant les personnes qu’on a cherché sur FB. Mais je ne pense pas que ça donnait toutes les infos des personnes cherchées systématiquement.

M’enfin, quand même, je me demande depuis combien de temps le bug est là " />

cubiss

#13

Guinnness a écrit :

Donc si je comprend bien ça veux dire que leur base de données est tellement sécurisée qu’il suffit d’un bug dans un soft pour pouvoir accéder aux données persos de n’importe qui et les rapatrier en local sans avoir besoin du moindre mot de passe ni de quoi que ce soit , ça laisse rêveur quand même … " />

Ce n’est pas ce que j’ai compris. Il stock juste les recherches que tu as faites, et comme un compte est associé à un numéro de téléphone et mail, ils ont stocké ces données dans le compte.

Cependant je suis un heureux destinataire du mail reçu vendredi soir.

anonyme_b3e05f43bed326da32611ec4ad59c217

#14

Guinnness a écrit :

Donc si je comprend bien ça veux dire que leur base de données est tellement sécurisée qu’il suffit d’un bug dans un soft pour pouvoir accéder aux données persos de n’importe qui et les rapatrier en local sans avoir besoin du moindre mot de passe ni de quoi que ce soit , ça laisse rêveur quand même … " />

En même temps, rassembler les données, c’est un peu le but de la fonction DYI, hein. Donc oui, dans ce cas, un bug assez grave permet beaucoup de choses.

Leum Abonné

Le 24/06/2013 à 08h 23

#15

Youhou a poil!

^^

J’aime me prendre un bug dans la tronche " />

StPierre2

Le 24/06/2013 à 08h 25

#16

Le vrai fond de l’article c’est que FB a laissé filtrer des info sans contre rémunération !

al_bebert

Le 24/06/2013 à 08h 27

#17

de toute façon j’ai aucune info perso sur FB hormis mon mail hotmail (^^) faut être un grand malade pour donner son numéro de téléphone à FB !!

OK il y a dejà Google qui possède tous mes contacts mais bon .. plus le choix (mon n900 me manque cruellement)

Cned

Le 24/06/2013 à 08h 49

#18

prochain mail de phishing que nous allons bientôt recevoir:

“Votre compte facebook a été victime de fuite d’informations, comme vous avez pu le lire dans la presse, par exemple sur PCInpact.com.

Il est fortement recommandé de changer votre mot de passe.

Pour réinitialiser votre mot de passer, cliquez ici:

HTTP://WWW.FACEB00K.COM/PASSWORD”

" />

Le 24/06/2013 à 08h 58

#19

StPierre2 a écrit :

Le vrai fond de l’article c’est que FB a laissé filtrer des info sans contre rémunération !

et ça c’est intolérable " />

Zlebouffon

Le 24/06/2013 à 09h 05

#20

Eh ben moi j’l’ai pô eu nananère.

ouais

Le 24/06/2013 à 09h 08

#21

Il n’y a pas le même boucan que PRISM ce qui est bizarre. Ce dernier scrute toutes nos conversations pour, à priori, détecter les menaces contres les Etats.

Là ce sont les coordonnées des utilisateurs qui sont divulguées au vu et au su de 6 millions de personnes personne ne dit rien. Deux poids, deux mesures?

Vincent_H Abonné

Le 24/06/2013 à 09h 17

#22

ouais a écrit :

Il n’y a pas le même boucan que PRISM ce qui est bizarre. Ce dernier scrute toutes nos conversations pour, à priori, détecter les menaces contres les Etats.

Là ce sont les coordonnées des utilisateurs qui sont divulguées au vu et au su de 6 millions de personnes personne ne dit rien. Deux poids, deux mesures?

La portée n’a strictement aucun rapport. Déjà les adresses email, on les trouve un peu partout, c’est assez simple à obtenir. Les numéros de téléphone c’est plus ennuyeux. Et on ne parle pas d’exposition aux yeux de tous, mais à quelques personnes, qui les ont peut-être déjà. Comparer ça à un programme mondial de surveillance volontaire qui s’attaque AUSSI aux contenus, avec objectif de savoir et de stocker, oui, c’est très différent.

maitreyome

Le 24/06/2013 à 09h 28

#23

Ce n’est ni la première, ni la dernière fois.

Ce n’est pas si grave : j’imagine quand même que celui qui ne veut pas divulguer d’informations sur sa personne ne les diffuse pas sur FB ….. si ??

nucl3arsnake

Le 24/06/2013 à 09h 52

#24

Vincent_H a écrit :

La portée n’a strictement aucun rapport. Déjà les adresses email, on les trouve un peu partout, c’est assez simple à obtenir. Les numéros de téléphone c’est plus ennuyeux. Et on ne parle pas d’exposition aux yeux de tous, mais à quelques personnes, qui les ont peut-être déjà. Comparer ça à un programme mondial de surveillance volontaire qui s’attaque AUSSI aux contenus, avec objectif de savoir et de stocker, oui, c’est très différent.

Cherche pas tu a tort ! PCI pro-FB ! " />

Fantassin

#25

Contre les fuites, il y a Tena et la pétanque pour s’occuper et se faire des amis.

m 1 x

Le 24/06/2013 à 10h 00

#26

al_bebert a écrit :

de toute façon j’ai aucune info perso sur FB hormis mon mail hotmail (^^) faut être un grand malade pour donner son numéro de téléphone à FB !!

OK il y a dejà Google qui possède tous mes contacts mais bon .. plus le choix (mon n900 me manque cruellement)

Facebook à mon numéro de téléphone (et celui de pas mal de mes amis ), et je n’ai jamais eux de problème vis-à-vis de ça,

Le 24/06/2013 à 10h 02

#27

m 1 x a écrit :

Facebook à mon numéro de téléphone (et celui de pas mal de mes amis ), et je n’ai jamais eux de problème vis-à-vis de ça,

en quoi est ce utilise que FB est ton numéro de téléphone ? je me pose vraiment la question !

car hormis être vendu à des annonceurs je voie pas trop l’intérêt !

La Loutre

Le 24/06/2013 à 10h 09

#28

Je ne suis même pas étonné… " />

Le 24/06/2013 à 10h 17

#29

al_bebert a écrit :

en quoi est ce utilise que FB est ton numéro de téléphone ? je me pose vraiment la question !

car hormis être vendu à des annonceurs je voie pas trop l’intérêt !

Utiliser Facebook messenger comme application pour les SMS, et ainsi bénéficier des “ heads chat ” lors des conversation SMS, regrouper les conversation SMS et Facebook pour une même personne.

Et puis si ils le vende à des annonceurs, ce qui m’étonnerais car je n’ai jamais reçus de pubs, à la limite j’en ai rien à faire, si ca permet a Facebook de rester gratuit ( la pub c’est le bien, même PCINpact le reconnait, et incite les utilisateurs à l’activer ).

katastyle

Le 24/06/2013 à 11h 19

#30

Facebook c’est pas le site ou tu peux avoir un tas d infos sur une personne?

Le 24/06/2013 à 11h 32

#31

Mithrill a écrit :

idem que m 1 x, et puis on peux utiliser une ligne privée secondaire dédiée,

c’est possible avec le forfait à zéro € de Free (ou 2€ pour ceux pas chez eux).

De cette façon on garde un certain niveau d’anonymat " />

ouai ok enfin bon une ligne dédié juste pour ça pour moi c’est useless (je dis bien pour moi)

chacun est libre, perso hors de question que FB est mon N° ou même mon adresse mail “perso” je donne toujours mon mail poubelle au moins je suis peinard

Le 24/06/2013 à 11h 34

#32

WereWindle a écrit :

C’est tendu, conceptuellement d’être célèbre mais que rien de privé ne filtre. Ça doit faire un parcours du combattant niveau hardcore " />

Certains y arrivent. C’est souvent un choix pour les stars de laisser filtrer quelques infos pour avoir la paix. Et la plupart du temps, les gens sont suffisamment intelligents pour ne pas faire fuiter les n° de portable, par exemple.

trash54

Le 24/06/2013 à 12h 01

#33

al_bebert a écrit :

en quoi est ce utilise que FB est ton numéro de téléphone ? je me pose vraiment la question !

car hormis être vendu à des annonceurs je voie pas trop l’intérêt !

y a un moment quand j’ai voulu créer un compte FB (" /> pour voir les photos neveu et nièce " />) ben FB demandait le num de tel pour “valider” le compte (peu être car connexion sur le FB de mon amie sur le PC/ip ?) ben bye bye FB

Winderly Abonné

Le 24/06/2013 à 16h 05

#34

Je suis bien content de pas avoir de compte facebook, pour plein de raisons.

Et cette actu me fournit une raison supplémentaire, merci. " />

zicklon

Le 24/06/2013 à 20h 31

#35

C’est dans des cas comme celui-là et surtout pour l’intérêt particulier de la vie privée que je ne pourrai m’empêcher de dire : “lol”

anonyme_1381648ca5f01dae1be3577db260942c

Le 24/06/2013 à 21h 30

#36

les nazis sont de retour ! (blague de mauvais goût)

Le 25/06/2013 à 08h 16

#37

Vincent_H a écrit :

La portée n’a strictement aucun rapport. Déjà les adresses email, on les trouve un peu partout, c’est assez simple à obtenir. Les numéros de téléphone c’est plus ennuyeux. Et on ne parle pas d’exposition aux yeux de tous, mais à quelques personnes, qui les ont peut-être déjà. Comparer ça à un programme mondial de surveillance volontaire qui s’attaque AUSSI aux contenus, avec objectif de savoir et de stocker, oui, c’est très différent.

Je ne sais pas lequel est le plus grave dans ma vie habituelle (je ne suis pas terroriste):

-me faire espionner par la nsa

-que mes infos facebook soit divulguées sans mon consentenement (accident ou pas)

" />

josagama

Le 25/06/2013 à 08h 57

#38

six millions d’utilisateurs touchés par une fuite de données

Heureusement qu’il y a Pampers ça pend quand ça perce " />

Catégories

Nous suivre

À propos

Facebook : six millions d’utilisateurs touchés par une fuite de données

Un bien mauvais timing

Facebook « pris de court »

« Le partage accidentel de coordonnées est inacceptable »

Tiens, en parlant de ça :

Terrorgram, la fabrique de terroristes d’extrême-droite, à coups de mèmes et de shitposts

SS 2.0

Fiabilité des disques durs HAMR de 30 To et plus : Seagate donne des chiffres

Get Ready for Mach 3 (qui s’en souvient ?)

[Màj] Le Congrès des États-Unis vote la loi obligeant ByteDance à vendre TikTok

Des tics et des tocs

Sommaire de l'article

Introduction

Facebook « pris de court »

Terrorgram, la fabrique de terroristes d’extrême-droite, à coups de mèmes et de shitposts

Fiabilité des disques durs HAMR de 30 To et plus : Seagate donne des chiffres

[Màj] Le Congrès des États-Unis vote la loi obligeant ByteDance à vendre TikTok

#LeBrief : Fedora 40, anniversaire Hubble, vidéosurveillance algorithmique à Cannes, Voyager 1, Android 15 bêta 1.1

Sur GitHub et GitLab, des commentaires détournés pour stocker des malwares

[FAQ] Notre antisèche sur l’informatique quantique

L’Université d’Oxford ferme le Future of Humanity Institute dirigé par Nick Bostrom

#LeBrief : Apple rachète le français Datakalab (IA), propagande de la Russie, fin de partie pour Roccat, Proton Mail vs dark web

Europol milite pour un chiffrement de bout en bout « flexible »

Inclusion dans la tech : critiqué, le CEO de Qovery menace une internaute de poursuites

L’extension des prestataires américains devant collaborer avec la NSA fait polémique

#LeBrief : fuite chez Speedy, Rust pour Thunderbird, Saint Exupéry et PhiFire AI pour le satellite Φsat-2

Des institutions internationales s’engagent pour l’ouverture des données sur la recherche

#Flock craque le slip et explose les quotas

[Édito] Au pays des VPN menteurs…

Les clients LastPass victimes d’une attaque par phishing orchestrée grâce à un kit clé en main

Les recommandations de la NSA pour « déployer des systèmes d’IA en toute sécurité »

#LeBrief : Windows Store amélioré, 28 licenciements chez Google, sécurité des données des français, compétition 404CTF

Commentaires (40)