Facebook : qui veut un fichier avec les données publiques de 100 millions de membres ?
Lors de la session Black Hat, un expert en sécurité a montré qu’il était facile de faire une compilation volumineuse des données publiques des membres et de les partager.
Véritable faille ou coup d’esbrouffe pour dénoncer l’hypocrisie de Facebook ?
Ron Bowes, consultant en sécurité IT qui participe à la session Black Hat de Las Vegas, affirme qu’il a aspiré des informations de profil d’une centaine de millions de membres de Facebook puis publié le fichier en ligne.
Donc, cela concerne potentiellement un membre sur cinq du réseau social. Selon la BBC, on retrouve désormais cette liste via Pirate Bay ou BitTorrent.
Pour cette collecte, il s’est appuyé sur un morceau de code sous forme de script permettant de scanner les informations publiques disponibles sur Facebook. Ce qui veut dire que les informations entrant dans la sphère privée (pour peu que l’utilisateur ait coché les bonnes options) sont préservées.
A travers cette opération, Ron Bowes voulait mettre l’accent sur la facilité de diffuser des données en masse issues de Facebook sans consentir de gros efforts d’exploration.
Du côté de Facebook, on relativise l’expérience en expliquant que les données récoltées sur les membres du réseau social appartiennent à la sphère publique.
« Les gens qui utilisent Facebook gèrent leur propre information et ils ont le droit de les partager s’ils le souhaitent avec qui ils veulent et quand ils veulent », déclare la direction de Facebook dans une déclaration transmise à la BBC.
Le réseau social suggérant qu’il est tout à fait possible de récupérer ses informations à travers une simple recherche sur Google ou Bing.
Une ligne de défense qui fait bondir certaines organisations de protection de la vie privée.
Celles-ci considèrent que Facebook devrait plutôt anticiper ce type de menaces et clarifier les règles de confidentialité dans la gestion des données personnelles.
Dans une autre affaire révélée en avril concernant Facebook, un pirate nommé « kirllos » se déclarait prêt à vendre l’accès à 1,5 million de comptes du réseau social. Mais là, on entre dans le côté obscur du Black Hat…