Il y a plusieurs jours, nous avons signalé une fuite de données à grande échelle qui a affecté 533 millions de comptes Facebook. La vulnérabilité à l'origine de la fuite de données est désormais corrigée. Cependant, la plate-forme de médias sociaux fait face à une enquête des régulateurs de l'UE.
La violation de données était possible en raison d'une vulnérabilité corrigée par Facebook dans 2019. En dépit d'avoir deux ans, les détails Facebook divulgués pourraient être exploités par des pirates informatiques dans divers scénarios. Les utilisateurs concernés pourraient être usurpés et arnaqués.
La fuite massive a été découverte par Alon Gal, Directeur technique de la société de renseignement sur la cybercriminalité Hudson Rock. «Une base de données de cette taille contenant des informations privées telles que les numéros de téléphone de nombreux utilisateurs de Facebook conduirait certainement des acteurs malveillants à profiter des données pour effectuer des attaques d'ingénierie sociale. [ou] tentatives de piratage,» Dit le chercheur.
La fuite a été découverte en janvier, lorsqu'un utilisateur dans le forum de piratage où les données sont partagées, a annoncé un robot automatisé qui pourrait fournir les numéros de téléphone de millions d'utilisateurs de Facebook. Le service a été payé, et sa légitimité a été confirmée par Motherboard.
Que dit Facebook à propos de la fuite de données?
Mike Clark, un directeur de la gestion des produits Facebook, a déclaré que Facebook pense que les données en question ont été extraites des profils Facebook des personnes par des acteurs malveillants utilisant leur importateur de contacts avant septembre 2019. Le but de cette fonctionnalité était d'aider les gens à trouver facilement leurs amis avec lesquels se connecter en utilisant les services et les listes de contacts de Facebook..
Selon la même déclaration, Facebook est convaincu que la vulnérabilité à l'origine du scraping des données n'existe plus. Cependant, l'entreprise est toujours menacée par une enquête des régulateurs de l'UE et pourrait faire face à des amendes.
Commission irlandaise de protection des données (IDPC) est le premier groupe ayant l'intention d'examiner la fuite de données en raison de sa possible violation du RGPD.
Selon Protection des données, un nombre important d'utilisateurs concernés sont des utilisateurs de l'UE. «Parce que le grattage a eu lieu avant le RGPD, Facebook a choisi de ne pas notifier cela comme une violation de données personnelles dans le cadre du RGPD,»Le site Web ajoute. En outre, certaines des données divulguées peuvent provenir d'une période ultérieure, ce qui signifie que Facebook enfreint le RGPD, selon le régulateur DPC.
Pénalités précédentes encourues par Facebook
L'année dernière, Le Bureau de la concurrence du Canada a affirmé que Facebook avait mal géré les informations des utilisateurs en créant le faux sentiment que les utilisateurs pouvaient contrôler qui pouvait voir et accéder à leurs informations personnelles via des fonctionnalités de confidentialité. La pénalité a été estimée à CAD 9 million, ou USD 6.5 million, et EUR 5.9 million. En d'autres termes, Les déclarations de confidentialité de Facebook n'étaient pas cohérentes avec la façon dont il partageait les données personnelles des utilisateurs avec certains développeurs tiers.