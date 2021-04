Un problème de sécurité que Facebook pensait régler il y a plus d’un an a refait surface de la pire des manières il y a quelques semaines quand on a découvert qu’une base de données contenant les données personnelles de plus de 533 millions d’utilisateurs circulait en ligne. Facebook a d’abord déclaré que le piratage n’était pas nouveau et que le problème de vulnérabilité avait été corrigé en 2019. Il a ensuite expliqué qu’il n’informerait pas les utilisateurs concernés et que le piratage n’était pas une violation de ses serveurs. Au lieu de cela, les attaquants ont abusé d’un outil pour collecter des données pour des centaines de millions de personnes. Les données comprenaient les noms complets, les lieux, les numéros de téléphone et les anniversaires. Un chercheur en sécurité a trouvé le PDG de Facebook Mark Zuckerberg dans la liste des utilisateurs concernés.

Ni Facebook ni les utilisateurs de Facebook n’ont le contrôle sur la base de données divulguée, elle ne peut donc pas être supprimée d’Internet ou oubliée. Mais Facebook ne semble pas intéressé à fournir une assistance quelconque au-delà de dire à tous ceux qui écouteront que le problème a été résolu. Ce qui est encore pire, c’est que Facebook s’attend à ce que le grattage de données similaire se poursuive malgré ses efforts pour l’empêcher. Un e-mail interne divulgué montre que Facebook prévoit de normaliser ce type de problème de sécurité dans la messagerie publique plutôt que de trouver des moyens de garantir que des incidents similaires ne se produisent pas.

Un rapport du site belge DataNews partage avec le monde un prétendu e-mail Facebook qui était censé avoir été envoyé en interne. L’e-mail inclut la stratégie de Facebook pour faire face à la violation massive de données qui a refait surface. Pour une raison quelconque, l’e-mail s’est retrouvé dans la boîte de réception de DataNews.

L’e-mail a été envoyé au personnel des relations publiques de Facebook pour la région EMEA (Europe, Moyen-Orient et Afrique) le 8 avril, quelques jours après la fuite de la base de données en ligne. L’e-mail semble être authentique, car il comprend des liens vers une page d’aide réelle que Facebook a mise en place pour résoudre le piratage massif – comme celui-ci: https://www.facebook.com/help/463983701520800.

Les instructions contenues dans l’e-mail expliquent que Facebook n’a pas prévu de remédier à la violation de données plus qu’il ne l’avait déjà fait, car les informations à ce sujet diminuent. Facebook fournit des mesures sur la couverture de l’histoire et l’activité sociale qui l’entoure:

COUVERTURE GLOBALE: Les publications ont offert des interprétations plus critiques de la réponse de Facebook, la qualifiant d’évasive, de détournement de blâme et d’absence d’excuses pour les utilisateurs concernés. Ces articles sont souvent motivés par des citations d’experts en données ou de régulateurs, désireux de critiquer la réponse de l’entreprise comme étant insuffisante pour encadrer l’affirmation de l’entreprise selon laquelle l’information était déjà publique: trompeuse. Avec les régulateurs entièrement remis à zéro, attendez-vous à ce que le battement de tambour continu des critiques se poursuive dans la presse. Cependant, il est important à la fois que la couverture médiatique et la conversation sociale continuent de baisser progressivement par rapport à son apogée du week-end et de lundi. La couverture des publications mondiales de premier plan a diminué de 30% au cours des 48 dernières heures, par rapport aux deux jours précédents. La conversation sociale a suivi une tendance similaire, mais à un rythme plus accéléré, diminuant de 50% au cours des 48 dernières heures par rapport à la conversation du samedi au lundi après-midi. Pour les personnes intéressées, le dernier rapport de couverture mondiale est ci-dessous.

Mais à long terme, l’entreprise veut que ces incidents sonnent normaux, un problème qui affecte l’industrie et contre quoi Facebook ne peut pas parfaitement se défendre:

STRATÉGIE À LONG TERME: En supposant que le volume de presse continue de baisser, nous ne prévoyons pas de déclarations supplémentaires sur la question. À plus long terme, cependant, nous nous attendons à plus d’incidents de grattage et nous pensons que «: il est important à la fois de présenter cela comme un problème sectoriel général et de normaliser le fait que cette activité se produit régulièrement. Pour ce faire, l’équipe propose un article de suivi dans les prochaines semaines qui parle plus largement de notre travail anti-grattage et offre plus de transparence sur la quantité de travail que nous effectuons dans ce domaine. Bien que cela puisse refléter un volume important d’activité de grattage, nous espérons que cela aidera à normaliser l’activité est en cours transparent.

Les informations personnelles telles que celles qui ont été divulguées lors de la brèche massive de 2019 peuvent être utilisées par toutes sortes d’attaquants qui pourraient essayer de se faire passer pour d’autres personnes, de traquer et de harceler. Dire qu’il est normal que ces accidents se produisent devrait inciter les utilisateurs de Facebook à reconsidérer leur adhésion. Facebook et ses autres services ne sont pas gratuits, on les paie avec les données personnelles que Facebook collecte, des données que Facebook devrait mieux garder.

Le rapport complet de DataNews, avec l’e-mail divulgué, est disponible sur ce lien.

