Alors que Facebook a dépassé depuis peu les 500 millions de membres, une nouvelle affaire entache depuis hier la réputation du réseau social en matière de sécurité : Un fichier qui contient des « détails personnels sur 100 millions d'utilisateurs » se répand actuellement sur la Toile.
Des données qui auraient été récupérées par Ron Bowles, un consultant en sécurité qui aurait utilisé un morceau de code pour scanner les profils et récupérer les informations non-dissimulées par les paramètres de confidentialité de l'utilisateur, notamment au travers de l'annuaire Facebook. La liste diffusée contient des données telles que le nom des utilisateurs ciblés, l'adresse de leur page et l'identifiant de cette dernière.
Ron Bowles a expliqué son geste par la nécessité selon lui de mettre en évidence les questions de confidentialité. De son côté, Facebook a déclaré à BBC News que les données privées des utilisateurs n'avaient pas été compromises, dans la mesure où toute les informations collectées par Bowles se résument à des données publiques.
Pourtant, selon Simon Davies de Privacy International, le réseau social était au courant des facilités de scannage dont il était une cible potentielle. « Facebook aurait dû prévoir cette attaque et mettre en place des mesures pour l'empêcher » a-t-il déclaré à BBC. « Il est inconcevable qu'une entreprise avec des centaines d'ingénieurs n'ait pas pu imaginer un évènement de cette ampleur. »
Bien que le fichier ne se résume qu'à une liste de noms, il rencontre néanmoins un grand succès sur les sites de partage : sur The Pirate Bay, par exemple, on compte déjà plus de 5000 téléchargements.
Des données qui auraient été récupérées par Ron Bowles, un consultant en sécurité qui aurait utilisé un morceau de code pour scanner les profils et récupérer les informations non-dissimulées par les paramètres de confidentialité de l'utilisateur, notamment au travers de l'annuaire Facebook. La liste diffusée contient des données telles que le nom des utilisateurs ciblés, l'adresse de leur page et l'identifiant de cette dernière.
Ron Bowles a expliqué son geste par la nécessité selon lui de mettre en évidence les questions de confidentialité. De son côté, Facebook a déclaré à BBC News que les données privées des utilisateurs n'avaient pas été compromises, dans la mesure où toute les informations collectées par Bowles se résument à des données publiques.
Pourtant, selon Simon Davies de Privacy International, le réseau social était au courant des facilités de scannage dont il était une cible potentielle. « Facebook aurait dû prévoir cette attaque et mettre en place des mesures pour l'empêcher » a-t-il déclaré à BBC. « Il est inconcevable qu'une entreprise avec des centaines d'ingénieurs n'ait pas pu imaginer un évènement de cette ampleur. »
Bien que le fichier ne se résume qu'à une liste de noms, il rencontre néanmoins un grand succès sur les sites de partage : sur The Pirate Bay, par exemple, on compte déjà plus de 5000 téléchargements.
-
Auteur
-
Origine