WTF?! Pour être clair: la base de données contenant les informations personnelles d’un demi-milliard d’utilisateurs de Facebook n’est pas seulement un trésor pour les télévendeurs et les spammeurs téléphoniques. Les informations telles que les dates de naissance, l’état matrimonial, les villes natales et les autres lieux de vie sont le pain et le beurre d’un ingénieur social. Indépendamment du fait que les données étaient déjà accessibles au public, les avoir répertoriées dans une base de données pratique et diffusées au public n’est pas une mince affaire.

Plus tôt cette semaine, un chercheur en sécurité a découvert que Facebook avait divulgué les données de 533 millions d’utilisateurs. Les informations personnelles contenues dans la violation comprenaient les numéros de téléphone, les identifiants Facebook, les noms complets, les villes d’origine, les lieux de résidence, les dates de naissance, les adresses e-mail, l’état de la relation, etc. Ce n’était donc pas seulement une fuite mineure qui pouvait être balayée sous le tapis.

Malgré la gravité de la violation, Facebook a déclaré à Reuters qu’il n’avait pas l’intention d’informer les utilisateurs concernés. Le porte-parole les raisons que l’entreprise n’est pas “sûre” de pouvoir identifier les utilisateurs concernés et que “les données ont été [already] accessible au public. “En outre, le porte-parole a déclaré que les données avaient été” grattées “avant septembre 2019 à l’aide d’une vulnérabilité de synchronisation des contacts déjà corrigée il y a longtemps. Il convient de noter qu’il n’a pas non plus informé les utilisateurs au moment de ce problème de sécurité. .

Comme l’a souligné Ryan Mac de BuzzFeed dans un tweet (ci-dessus), Facebook a déclaré que le raclage de données de 2019 allait à l’encontre de ses conditions de service, mais il n’a rien fait pour que Clearview AI récupère des millions de photos sur Facebook et Instagram. À part «exiger» que l’entreprise de reconnaissance faciale arrête de gratter ses données, Facebook n’a pas cherché une action plus agressive pour l’arrêter. Mac réclamations c’est parce que Peter Thiel, membre du conseil d’administration de Facebook, est un investisseur de Clearview.

Malgré tout cela, il existe des moyens de vérifier si vos données ont été impliquées dans la violation sans l’aide de Facebook. La base de données est accessible au public via des sites torrent, et plusieurs sites Web sur Internet peuvent effectuer des recherches pour voir si vos données ont déjà été divulguées. Cependant, soyez prudent avec les sites qui demandent des informations personnelles pour effectuer une recherche. Ai-je été pwned est l’un des moteurs de recherche de fuite de données les plus fiables. Je l’ai utilisé sans conséquence à plusieurs reprises.

La nouvelle des informations volées et le manque de préoccupation de Facebook à ce sujet ne devraient pas être une surprise. La société a une longue histoire d’utilisation abusive et abusive des données. Ironiquement, 2019 – l’année où Facebook prétend avoir corrigé la vulnérabilité – a été la même année où il a promis un avenir «axé sur la confidentialité». Compte tenu des circonstances, il faut se demander si cela signifiait la confidentialité des utilisateurs ou la vie privée de l’entreprise.

Crédit d’image: mundissima



Leave a Reply