Facebook

Facebook ne notifiera pas les utilisateurs dont les données ont été volées

La semaine dernière, on a appris que les données personnelles des 533 millions d’utilisateurs de Facebook avaient été exposés : numéros de téléphone, dates de naissance, noms et prénoms, e-mails et adresses postales étaient disponibles gratuitement sur un forum Internet.

L’entreprise s’est limitée à activer un site Web qui explique comment régler la confidentialité d’un profil

L’entreprise, bien qu’elle ait assuré que la faille de sécurité avait été résolue en 2019 et que les informations divulguées avaient été obtenues illégalement avant cette date -elle avait même été précédemment mise en vente dans un bot Telegram-, a été vivement critiquée pour ne pas avoir informé les utilisateurs dans 106 pays qu’ils ont été victimes de vol de données. Mais loin de réagir, Facebook a maintenant confirmé qu’il n’informera pas les personnes concernées que vos données ont été piratées.

Bien que les informations exposées proviennent d’une vulnérabilité qui a été corrigée en 2019, les données pourraient toujours être utiles pour voler l’identité des utilisateurs de Facebook. Le réseau social s’est rendu compte la semaine dernière de cette fuite de données, qui a eu lieu via son outil d’importation de contacts. Comme on dit sur Facebook, les techniciens ont fait les ajustements nécessaires pour s’assurer que quelque chose comme ça ne se reproduise plus à l’avenir.

L’entreprise se cache derrière le fait que, puisque les données volées appartiennent à des profils publics, ils ne peuvent pas être sûrs des utilisateurs qui ont été affectés. Par conséquent, il n’est pas dans leurs plans d’alerter les personnes dont les informations ont été exposées.

La réaction de Facebook a été de permettre une page d’aide pour les utilisateurs craignant que leurs données aient pu être publiées. La page se limite à s’assurer que les données qui ont été exposées proviennent d’informations qui étaient « publiques sur Facebook » et à expliquer comment les utilisateurs peuvent ajuster la confidentialité de leurs profils.

Au lieu de se charger d’informer les propriétaires de profils piratés, Facebook les renvoie vers des sites Web externes afin qu’ils puissent le découvrir par eux-mêmes. Le réseau social redirige ses utilisateurs vers haveibeenpwned.com, où ils peuvent savoir si leurs données ont été volées simplement en entrant leur email.