Des chercheurs de la firme de cybersécurité UpGuard ont découvert récemment deux collections de données d’utilisateurs Facebook non protégés sur les serveurs d’Amazon. Ces catalogues auraient exposé des centaines de millions d’enregistrements sur les utilisateurs dont leurs mots de passe, leurs noms, leurs commentaires, leurs centres d’intérêt ainsi que d’autres informations. Ces données auraient été téléchargées sur le Cloud d’Amazon par deux développeurs d’applications Facebook. Cette situation confirme que le réseau social a toujours partagé ses données avec des tiers sans prendre en compte l’endroit où les données atterrissent ni de la manière dont elles sont conservées. Ce qui a déjà été constaté avec le scandale Cambridge Analytica, quand un universitaire de l’Université de Cambridge a pu collecter des dizaines de millions d’informations d’abonnés Facebook à leur insu.
L’un des porte-paroles d’UpGuard a déclaré que l’une des bases de données exposées appartient à société mexicaine Cultura Colectiva. La firme aurait utilisé les services Cloud d’Amazon pour stocker près de 146 giga-octets de données comprenant 540 millions d’enregistrements différents. L’autre base de données aurait appartenu à une application appelée « At the Pool ». Elle contenait les mots de passes en texte clair de près de 22 000 utilisateurs, mais elle a été supprimée au moment même où UpGuard a rédigé son rapport. Face à cette situation, un porte-parole de Facebook a déclaré que sa firme serait en train d’évaluer l’ampleur des informations disponibles et sur leurs conséquences potentielles pour les personnes touchées. Ils vont également améliorer la politique de confidentialité pour améliorer la protection des données sensibles des utilisateurs.