Le réseau social a précisé être « irrité et embarrassé » par ce bug, lié à une panne de logiciel. Des numéros de téléphone et des adresses mail ont été échangés.
Une panne de logiciel au sein du réseau social Facebook a provoqué le partage involontaire des numéros de téléphone et des adresses courriels de 6 millions d’utilisateurs, a reconnu Facebook vendredi.
L’entreprise, régulièrement mis en cause en matière de protections des données, s’est dite «irritée et embarrassée». Elle assure qu’aucune information financière ou d’autre nature n’a été partagée entre les comptes. Les utilisateurs concernés ont été prévenus par mail de la mésaventure, dont l’impact sera probablement «minimal» d’après Facebook, parce que le partage de ces données se sera fait seulement entre des utilisateurs ayant déjà des connections.
Ce partage non voulu a pu se produire quand un utilisateur s’est mis à enregistrer une archive de son compte Facebook via l’outil du réseau Download Your Information (DYI), a expliqué Facebook. La panne a pu permettre que «certaines informations de contact d’une personne (son adresse courriel ou son numéro de téléphone) soient devenues accessibles à des gens qui avaient soit des informations de contact sur elle ou bien des connections avec elle». «Ils ont peut-être reçu davantage d’adresses de courriels ou de numéros de téléphone de leurs contacts ou de gens avec lesquels ils ont des connections», poursuit le réseau. «Nous en avons conclu que les numéros de téléphone et les adresses courriels d’environ 6 millions d’utilisateurs Facebook avaient été partagés.»
«Nous prenons la vie privée des gens au sérieux, et nous faisons tout notre possible pour protéger (leurs) informations», insiste le réseau, qui se défend en invoquant l’absence de risque zéro. «Même avec une équipe forte, aucune entreprise ne peut prévenir les pannes à 100%.»
37, 3 millions d’internautes victimes d’attaques informatiques
Le réseau affirme ne pas avoir «de preuve que cette panne ait été exploitée malignement, et nous n’avons pas reçu de plaintes d’utilisateurs ou constaté de comportement anormal sur cet outil ou sur le site» suggérant un acte malveillant.
En effet, les attaques informatiques, notamment par courriel, dites de «phishing», où un pirate renvoie sur une fausse page internet copiant celle d’un site existant pour se procurer des informations confidentielles explosent dans le monde ces dernières années. Ces attaques ont bondi de 87% sur un an a indiqué vendredi une société d’antivirus. Selon un rapport du groupe russe Kaspersky, 37,3 millions d’internautes en ont été victimes entre début mai 2012 et fin avril 2013. «Le nombre de sites et de serveurs frauduleux utilisés dans des attaques a plus que triplé depuis 2012», souligne la société, précisant que «plus de 50% des attaques» passent par des copies de sites de banques et autres institutions financières. Les pirates se cachent derrière des courriels prétendument envoyés par des sites reconnus, à commencer par Yahoo!, Google, Facebook et Amazon.
