Fuites de données chez Facebook : le réseau social était au courant

Sans grande surprise, Facebook reconnaît que la fuite des données dont ont été victimes plus de 530 millions d’utilisateurs en 2019 était connue. On comprend mieux pourquoi Mark Zuckerberg lui-même a migré sur Signal.

Pas de mea culpa

Malgré un long article publié ce 6 avril par Mike Clark, Product Management Director, Facebook ne fait pas pour autant son mea culpa. Ce qui n’étonnera personne de la part d’une entreprise qui enchaîne les scandales plus ou moins importants comme si de rien n’était (Cambridge Analytica est après tout déjà de l’histoire ancienne).


Lire aussi : Fuites de données chez Facebook : comment savoir si vous êtes concernés ?


Lorsque nous avons pris conscience de la manière dont des acteurs malveillants utilisaient cette fonctionnalité (le scraping, ndr) en 2019, nous avons apporté des modifications à l'importateur de contacts. Dans ce cas, nous l'avons mis à jour pour empêcher les acteurs malveillants d'utiliser un logiciel pour imiter notre application et télécharger un grand nombre de numéros de téléphone pour voir ceux qui correspondent aux utilisateurs de Facebook. Grâce à la fonctionnalité précédente, ils pouvaient interroger un ensemble de profils d'utilisateurs et obtenir un ensemble limité d'informations sur les utilisateurs inclus dans leurs profils publics.

En d’autres termes, Facebook était au courant, a discrètement colmater la fuite, et n’a pas prévenu les utilisateurs. À quoi bon, vu que “les informations ne comprenaient pas d'informations financières, d'informations sur la santé ou de mots de passe” selon Mike Clark. 

Rappelons quand même que des adresses e-mail, des noms complets, des dates de naissance et des numéros de téléphone ont été subtilisés et que trois millions de comptes belges sont concernés. 

À vous de contrôler ce que vous partagez

C’est en quelque sorte la conclusion de Facebook face à cette fuite massive. En conclusion de son texte, Mike Clark rappelle qu’il est possible de mettre à jour vos données et de contrôler qui peut vous trouver sur Facebook à l’aide de votre e-mail ou de votre numéro de téléphone. (L’explication se trouve par ici).


Lire aussi : Vie privée : même Mark Zuckerberg utilise Signal


Clark conseille également de faire régulièrement un tour du côté de l'Assistance confidentialité, afin de “s’assurer que les paramètres sont corrects, y compris qui peut voir certaines informations sur votre profil et l'activation de l'authentification à deux facteurs.

Bref, vous l’aurez compris, comme toujours avec Facebook, la balle est dans votre camp, et tant pis si des informations sont subtilisées. Ou vous pouvez toujours supprimer votre compte une fois pour toutes, et quitter Messenger et WhatsApp pour Signal.