Un chercheur en cybersécurité vient de révéler une nouvelle fuite de données pour Facebook, concernant pas moins de 267 millions de comptes du réseau social. La base de données complète était disponible sur le dark web voici encore quelques jours. Facebook prétend qu’il s’agit de données antérieures au cloisonnement plus strict mis en place par le groupe de Mark Zuckerberg. Un horodatage indique le contraire.
La confiance dans Facebook sera-t-elle une jour rétablie ? Est-ce possible et, vue la politique du réseau social, est-ce seulement souhaitable ? Facebook an rappelons-le, vécu une année 2018 apocalyptique en termes d’image de marque.
Après la tempête de 2018, Facebook promet un cloisonnement strict des données
Le scandale Cambridge Analytica, assorti de quelques autres dérapages et failles de sécurité, a plombé le groupe de Mark Zuckerberg, contraint de faire amende honorable devant le Congrès Américain ou le Parlement Européen.
Facebook est ressorti de ces tempêtes en refusant toute régulation extérieure, mais en promettant un renforcement drastique de sa sécurité. L’entreprise aurait mis en place un cloisonnement strict des données, empêchant toute nouvelle déconvenue de ce type.
Une nouvelle fuite de données de grande ampleur pour Facebook
L’année 2019 a failli s’achever sans nouveau scandale. Jusqu’à ce que, le 19 décembre, le spécialiste de cybersécurité Bob Diachenko révèle une fuite de données de très grande ampleur. Une fois encore, il semblerait que la sécurisation aléatoire des outils offerts aux développeurs a été exploité par des pirates. Les désormais trop fameuses interfaces de programmation d’application (API, à l’origine de Cambridge Analytica) ont, de toute évidence, encore des failles.
Car ce ne sont pas quelques données que le chercheur en sécurité a trouvé, mais une véritable collection. La base de données traînait sur le dark web, elle contenait 267 millions d’entrées, comprenant l’identifiant Facebook de l’utilisateur, un numéro de téléphone, un nom complet et un horodatage. Pas de mots de passe, heureusement, mais largement de quoi organiser quelques jolies campagnes de phishing (ou vendre quelques données à des sociétés publicitaires).
Des données dérobées avant les changements de cloisonnement ?
La base de données était présente sur un forum depuis le 12 décembre. Dès signalement de Bob Diachenko, le 19 décembre, elle a été rendue inaccessible. Mais elle est peut-être déjà disponible ailleurs.
Face à cette révélation, la ligne de défense de Facebook a été immédiate : « Nous sommes en train de regarder ce problème, mais nous pensons qu’il s’agit d’informations obtenues avant les changements effectués ces dernières années pour mieux protéger les données des personnes » a ainsi déclaré le réseau social dans un communiqué.
Le diable est dans les horodatages
En clair : oui, le cloisonnement strict qu’utilise désormais Facebook est efficace, donc, une fuite de données renvoie forcément à avant, cette époque où l’API de Facebook était un gruyère. Ce qui serait certes un moindre mal, mais confirmerait à quel point le modèle économique de Facebook reposait sur une profonde imposture.
Mais le pire est que cette fuite est peut-être plus récente. En effet, dans une capture d’écran publiée par le site qui a révélé l’affaire, un horodatage de la base de données est visible, à la date de janvier 2019. Soit après la mise en place du « cloisonnement strict » par Facebook.
Ce qui prouverait que, non seulement réguler Facebook demeure impossible, mais même le « réparer », comme Mark Zuckerberg l’a promis à de maintes reprises en 2018, s’avère être une tâche hors de portée. Ce qui donnera du grain à moudre à ceux, de plus en plus nombreux, qui militent pour des suppressions de comptes Facebook en masse…