Facebook: une fuite de données touche trois millions d'utilisateurs

Après l’affaire Cambridge Analytica, Facebook n’en a pas fini avec les tests de personnalité vérolés. D’après le site de la revue britannique New Scientist, les données de millions de membres de Facebook ont été exposées en ligne, et potentiellement accessibles à tous. Les journalistes révèlent que des chercheurs de l’Université de Cambridge ont mis en ligne des données liées à l’application myPersonality, un test de personnalité populaire sur Facebook, sans assurer un niveau de sécurité suffisant.

Des données accessibles “en moins d’une minute”

Parmi ces informations, on retrouve les réponses des utilisateurs de Facebook ayant répondu au test de personnalité. Au total, six millions d’internautes ont participé. Trois millions d’entre eux ont accepté de lier l’application à leur compte Facebook, offrant ainsi davantage d’informations personnelles à l’application. Pour travailler sur la base de données, près de 300 personnes se sont enregistrées en tant que collaborateurs du projet. Parmi eux, certains étaient alors salariés de Facebook.

Sur le papier, un niveau de sécurité élémentaire semblait assuré. Mais New Scientist révèle qu’un identifiant et un mot de passe permettant l’accès à la base sont restés disponibles en ligne durant ces quatre dernières années sur GitHub, un site dédié aux développeurs. Une porte d’entrée accessible “en moins d’une minute”, à l’aide d’une simple recherche Google. En plus des réponses au test de personnalité, les identifiants permettaient d’accéder à 22 millions de mises à jour de statut Facebook, ainsi qu’à l’âge, le genre et le statut marital de 4,3 millions d’internautes.

L’ombre de Cambridge Analytica

Si les données sont théoriquement anonymisées, retrouver l’identité des individus concernés est un jeu d’enfant, comme l’explique Pam Dixon, du groupe de recherche World Privacy Forum, à New Scientist. Un identifiant unique liait en effet un âge, un genre, une localisation ou encore des statuts Facebook. Autant d’informations qui, une fois recoupées, permettent d’identifier un membre du réseau social. Depuis la découverte du média britannique, l’identifiant et le mot de passe de sont plus fonctionnels.

Facebook, qui a suspendu l’application myPersonality de sa plateforme le 7 avril dernier, explique avoir lancé une enquête sur le sujet. De son côté, l’un des chercheurs ayant mis les données en ligne affirme que Facebook était au courant de leur projet, évoquant des rencontres avec des cadres du réseau social. De nouvelles accusations auxquelles Facebook devra répondre, et dont certains protagonistes sont déjà bien connus. L’un des anciens membres du projet n’est autre qu’Alexandr Kogan, le développeur de l’application mise en cause dans l’affaire Cambridge Analytica.