Facebook a un problème avec la sécurité des données des utilisateurs. Encore une fois? Oui, autant que vous le pouvez! Le 19 mars, le journaliste Brian Krebs a déclaré que la société stockait les mots de passe des utilisateurs depuis des années en texte brut (
actualités ,
article Krebs,
publication officielle Facebook). À en juger par le communiqué et selon Krebs (reçu d'un employé de l'entreprise qui souhaitait rester anonyme), la base de données des mots de passe ouverts a été constituée à la suite des actions des développeurs.
Le mot de passe de votre compte était probablement dans cette base de données si vous avez utilisé l'application Facebook Lite, mais d'autres options sont possibles. Facebook prévoit d'avertir toutes les victimes individuellement, suggérant un changement de mot de passe - ce sont des «dizaines de millions» d'utilisateurs de Facebook et Instagram.
La base de données a été découverte grâce à un audit de sécurité régulier et existe depuis 2012. Les utilisateurs des réseaux sociaux ont souffert de manière conditionnelle: Facebook affirme qu'aucune activité suspecte (fuite de base de données ou accès illégal par des initiés) n'a été enregistrée. Néanmoins, selon Krebs, obtenu d'une source anonyme, plus de 9 millions d'appels à la base de données de mots de passe de deux mille développeurs ont été enregistrés au sein de l'entreprise.
En général, une citation du film s'intègre très bien dans cette situation:
Une telle évaluation fortement négative de la situation en matière de sécurité sur Facebook n'est possible que dans le contexte d'autres troubles du réseau social. Tout a commencé avec le
scandale du profilage de masse des utilisateurs par une société tierce Cambridge Analytica en 2018. Après cela, de nombreuses fonctionnalités du travail de Facebook ont été découvertes, ce qui serait bien d'améliorer dans le cadre de la confidentialité des données des utilisateurs. Ce sont des problèmes de
modération de contenu et de fonctionnement d'un système de publicité qui vous permet de
cibler des personnes par numéros de téléphone, et bien plus encore. Le 6 mars, le fondateur du réseau, Mark Zuckerberg, a
annoncé des changements radicaux dans le réseau social, qui devrait devenir «axé sur la confidentialité» à l'avenir. Cela est louable, mais il ne faut pas oublier que le modèle commercial du réseau social (et de tout autre service de réseau gratuit) dépend toujours de la vente des données personnelles des utilisateurs aux annonceurs sous une forme ou une autre.
Donc, si vous êtes distrait de tout cela, le problème avec les mots de passe ne semble pas si terrible - tout simplement parce que de nombreux services rencontrent régulièrement de tels problèmes. L'année dernière, Twitter a demandé de changer le mot de passe de 330 millions d'utilisateurs - il s'est avéré que les mots de passe en texte clair, avant hachage,
étaient stockés dans les journaux internes du réseau social. Un problème similaire avec les journaux s'est produit sur
Github . Instagram a récemment introduit la possibilité de télécharger toutes les données des utilisateurs (conformément aux exigences du RGPD) afin que le mot de passe à un certain stade soit
transféré directement dans le cadre de l'URL.
Cela ne semble pas avoir d'importance: Facebook prétend que ce n'est pas un fait que même avec le mot de passe correct, un attaquant peut se connecter au compte de quelqu'un d'autre - le système de sécurité fonctionnera. L'authentification à deux facteurs réduit également les chances d'accès non autorisé. Nos données sont protégées de manière fiable - enfin, à part d'autres incidents qui ont permis, par exemple, de se connecter au compte de quelqu'un d'autre
sans mot de passe . Et les problèmes d'une approche frivole de la confidentialité, à cause de laquelle nos données sont stockées non seulement dans les géants du réseau, mais aussi en général de n'importe qui.
Les exigences, qui commencent peu à peu à être imposées aux grandes organisations comme Facebook, Google et Apple, sont plus sérieuses que pour les petites entreprises, en raison de leur ampleur. Même un petit problème ou une carence dans leur cas affecte le nombre d'utilisateurs égal à la population du pays qui n'est pas le plus petit. Apparemment, ce n'est même pas la sécurité du compte d'un utilisateur individuel qui importe, mais la confidentialité de l'utilisateur dans son ensemble. Chaque message de la série «quelque chose s'est mal passé» fait une question: que savent-ils d'autre de nous? À quelles données ont-ils accès? Comment sont-ils utilisés?
Et le fait n'est pas seulement que l'on vous montre des publicités sur les griffes si vous écrivez régulièrement sur les chats. Nous ne savons même pas à quoi entraînera la disponibilité généralisée des données des utilisateurs sur le réseau. Un scandale relativement modeste (Facebook n'y a pas été mentionné, donc personne ne l'a remarqué) s'est produit récemment autour de l'algorithme de reconnaissance faciale IBM. Il s'est avéré que pour la formation, une base de données de photos d'utilisateurs de Flickr était utilisée. D'un point de vue juridique, tout est propre, les photos ont été distribuées sous licence Creative Commons. Il semble que la génération d'internautes au début des années 2000 sera la plus documentée: avant, il n'y avait plus de technologie, après quoi les nouvelles normes de confidentialité ne permettraient plus. Le fait que la technologie se développe sur la base de nos données avec vous est bon. Je voudrais éviter une situation où les algorithmes pompés par l'information connaissent mieux les utilisateurs qu'eux-mêmes, et l'utiliser non seulement pour des services incroyablement intelligents et utiles, mais aussi pour la manipulation.
