– un ensemble de données, lié à l’entreprise de médias mexicaine Cultura Colectiva, contenant plus de 540 millions d’enregistrements, dont des commentaires, des likes, des réactions, des informations de compte, des ID Facebook et plus encore.
– un ensemble, lié à une ancienne application Facebook appelée At the Pool, était beaucoup plus petit, mais contenait des mots de passe en clair pour 22 000 utilisateurs.

Voici le commentaire de Naaman Hart, Cloud Services Security Architect chez Digital Guardian :

« Les utilisateurs doivent être conscients qu’à partir du moment où ils fournissent leurs informations à une entreprise telle que Facebook, ces données sont désormais susceptibles d’être régulièrement vendues. C’est le prix à payer pour l’accès à un service gratuit. Bien que Facebook lui-même n’ait pas compromis ces données, c’est pourtant bien le réseau social qui a permis qu’elles soient librement exploitée par des entreprises dont les mesures de sécurité sont laxistes. En ce sens, ils n’ont pas aidé leurs clients à protéger leurs données, ils ont même plutôt fait le contraire. »

« A l’ère du RGPD, les entreprises doivent réaliser qu’à partir du moment où elles collectent des données, elles en sont responsables, qu’elles partagent ces dernières avec un écosystème de partenaires ou qu’elles les conservent pour leur propre usage. Il sera intéressant de voir si des litiges découleront de cette nouvelle affaire, mais les probabilités en ce sens sont plutôt fortes. Dans ce cas, le préjudice financier et les atteintes à la réputation de Facebook pourraient les inciter à s’assurer que les entreprises avec lesquelles ils font affaire soient tenues de respecter leurs propres normes de sécurité. Enfin, on peut toujours rêver... »