Des numéros de téléphone liés à plus de 400 millions de comptes Facebook se sont retrouvés stockés en ligne, à la merci d’une utilisation malveillante, dernière violation en date du groupe américain en matière de protection des données personnelles, a rapporté mercredi le site TechCrunch.

Un serveur vulnérable a stocké 419 millions de dossiers d’utilisateurs du premier réseau social mondial sur plusieurs bases de données, dont 133 millions de comptes aux Etats-Unis, plus de 50 millions au Vietnam et 18 millions en Grande-Bretagne, selon le site américain.

Les bases de données répertoriaient les identités des utilisateurs de Facebook –une combinaison de chiffres unique pour chaque compte– ainsi que les numéros de téléphone associés aux profils, le sexe pour certains comptes et la localisation géographique.

Un serveur non protégé

Le serveur n’était pas protégé par un mot de passe ce qui signifie que n’importe qui pouvait accéder aux bases de données. Il est resté en ligne jusqu’à tard mercredi, quand TechCrunch a contacté l’hébergeur.

Facebook a partiellement confirmé les informations de TechCrunch mais minimisé l’incident, assurant qu’en l’état actuel des vérifications le nombre de comptes concernés ne représentait que la moitié environ des 419 millions évoqués.

Le groupe a ajouté que nombre d’entre eux étaient des copies et que les données étaient anciennes. « Cet ensemble de données a été retiré et nous n’avons vu aucun signe montrant que des comptes Facebook aient vu leur sécurité compromise », a indiqué à l’AFP un porte-parole.

Après le scandale Cambridge Analytica en mars 2018, révélant l’exploitation à des fins politiques de données de millions d’utilisateurs de Facebook à leur insu, le groupe avait supprimé une fonctionnalité permettant des recherches sur la plateforme avec les numéros de téléphone.

La mise en ligne de leurs numéros de téléphone expose les utilisateurs aux appels non sollicités ou à des piratages avec le transfert de cartes SIM – comme cela est arrivé récemment au patron de Twitter Jack Dorsey.

Nouvelle fonctionnalité

Fin août, Facebook a dévoilé des tests pour une nouvelle fonctionnalité permettant aux utilisateurs de contrôler leurs données récupérées par la société américaine hors du réseau social. Cette annonce intervenait moins d’une semaine après de nouvelles révélations sur les pratiques de Facebook, qui a reconnu avoir transcrit les écoutes d’extraits sonores de conversations de certains usagers après l’avoir longtemps nié.

Fin juillet, Facebook a été condamné à une amende record de 5 milliards de dollars par la FTC, l’autorité américaine de régulation des communications, pour ne pas avoir su protéger les données personnelles de ses utilisateurs.