Des chercheurs de l’Université de Cambridge ont téléchargé sur un portail partagé les données de 3 millions d’utilisateurs de Facebook. Ils ont verrouillé l’accès aux données avec un nom d’utilisateur et un mot de passe. Mais des étudiants ont ensuite posté les informations de connexion en ligne.
Cela a exposé les données à quiconque faisait une recherche rapide sur le Web pour trouver le nom d’utilisateur et le mot de passe, selon un rapport publié lundi par New Scientist.
Données accessibles via un portail non sécurisé
L’incident fait écho au plus grand scandale impliquant à la fois Facebook et des chercheurs affiliés à l’Université de Cambridge. Une société de conseil politique, Cambridge Analytica, a obtenu les données de 87 millions d’utilisateurs de Facebook par l’intermédiaire d’un chercheur : Aleksandr Kogan. Celui-ci a partagé des informations collectées à travers un quiz de personnalité Facebook.
Dans le nouvel incident révélé par New Scientist, un groupe différent de chercheurs a collecté des informations sur les utilisateurs avec leur consentement grâce à une application de personnalité, appelée myPersonality, et les a ensuite mises à disposition via un portail Web.
Il y a environ quatre ans, des étudiants ayant accès à l’ensemble de données ont affiché le nom d’utilisateur et le mot de passe en ligne sur le site GitHub. Même si les données ont été rendues anonymes, les experts de la protection de la vie privée estiment qu’il serait facile d’associer les données collectées avec leurs titulaires sur Facebook.
L’application myPersonality a été suspendue le 7 avril. Facebook est alerté de la publication du mot de passe d’accès au portail partagé sur GitHub. Le problème a été signalé dans le cadre du bug bounty mis en place par Facebook concernant les usages abusifs de données.
« Nous avons suspendu l’application myPersonality il y a presque un mois parce que nous pensons qu’elle pourrait avoir violé les politiques de Facebook » a déclaré Ime Archibong, vice-président des partenariats produits de Facebook.
« Nous étudions actuellement l’application, et si myPersonality refuse de coopérer ou échoue à notre audit, nous l’interdirons. » Le réseau social a suspendu environ 200 applications dans le cadre de ses efforts pour traquer les applications qui ne respectent pas ses politiques.
Avec sputnik