Connexion
Abonnez-vous

Savoir qui sont vos amis sur Facebook est possible, même si vous le cachez

Vos amis sont parfois vos ennemis

Savoir qui sont vos amis sur Facebook est possible, même si vous le cachez

Le 04 juin 2014 à 07h40

Nos confrères de Mashable ont remarqué une nouvelle bévue de la part de Facebook. Il est tout à fait possible de connaître les amis de quelqu'un, même si cette personne le cache. Comment ? Tout simplement en regardant les amis communs entre la personne qui cache ses contacts et celle n'ayant pas activé l'option de confidentialité.

Facebook amis

 

Depuis très longtemps maintenant, Facebook vous permet de définir dans vos paramètres de confidentialité qui peut voir quoi (statuts, fans, etc.). Il est notamment possible de décider qui peut visualiser votre liste d'amis ou non. Cela va d'un accès totalement public à vos amis, les amis sauf les connaissances, certaines listes ou seulement vous-même. Bien entendu, il est aussi possible de personnaliser la visibilité de cette liste et de choisir précisément qui peut y accéder ou non.

 

Sauf que ces paramètres de confidentialité peuvent depuis longtemps être contournés, ceci d'une façon extrêmement simple. En effet, il suffit de trouver un ami de la personne en question qui vous a laissé accès à ses amis à son tour, vous verrez alors la liste de vos amis communs. Vous pourrez alors voir toutes les personnes qui sont amis avec lui et vous, même si les paramètres de confidentialité devraient vous interdire de voir qui sont ses amis. Tout le problème est que cette action peut être entièrement automatisée. En effet, cette nouvelle liste est facilement accessible via une URL spécifique : 

 

https://www.facebook.com/[Nom de la cible]/friends?and=[Non de l'ami de la cible]

 

Prili a ainsi diffusé sur GitHub un petit outil Python permettant de profiter de cette « faille » et d'automatiser la récupératon de la liste d'amis d'un tiers à travers des amis communs. De son côté Mashable a choisi le meilleur exemple possible pour illustrer cette parade. La cible n'est autre que Mark Zuckerberg, le fondateur de Facebook. Ce dernier n'affiche pas publiquement ses amis. Malheureusement pour lui, Chris Cox, Vice-Président Produit au sein du réseau social, a bien laissé publique sa liste de contacts. Et il est bien entendu ami avec Zuckerberg. Résultat, en utilisant l'URL suivante, il est possible de voir leurs nombreux amis en communs : https://www.facebook.com/zuck/friends?and=chris.cox.

 

Au moment où notre confrère a mis en ligne son article, le nombre d'amis communs était de 248. Selon notre dernier test, ils ne sont plus que 217, ce qui laisse penser que certains ont réagi. Parmi ces contacts communs, on retrouve sans surprise de (très) nombreux employés de Facebook, mais aussi des cadres de Dropbox, de Pinterest, de Mozilla, Square, Quip, etc. Bien entendu, l'astuce ne permet pas de connaitre l'intégralité des amis d'une personne en quelques secondes, mais en exploitant les premiers contacts en communs découverts, il est aisé de recouper les informations et d'obtenir une bonne partie des amis d'une personne, alors que cette dernière a pourtant précisé dans ses paramètres qu'elle ne souhaitait pas rendre publique une telle liste.

 

Facebook amis

 

Afin de confirmer la viabilité de cette astuce, nous l'avons testée sur d'autres personnalités et même nos proches, et nous confirmons qu'elle fonctionne parfaitement. Par exemple, Eduardo Saverin (co-fondateur de Facebook) et Om Malik (de GigaOM) cachent tous les deux leurs amis. Malheureusement pour eux, ils comptent de nombreux contacts communs avec... Chris Cox. Il suffirait toutefois que ce dernier change ses paramètres pour que la ruse ne fonctionne plus avec lui. Il faudra alors trouver un autre « ami » qui aurait laissé visible sa liste d'amis.

 

Comme dans une chaîne, la confidentialité de certaines informations sur Facebook ne tient donc qu'à la vigilance du maillon le plus faible. Un problème courant, que l'on rencontre souvent lorsque certains répondent à des publications de leurs amis pensant qu'ils sont en privés, avant de s'apercevoir que celui-ci l'a diffusée de manière publique, et donc que tous les propos tenus le sont aussi.

Commentaires (28)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Et ça fait l’objet d’une news… <img data-src=" />

votre avatar

Je connaissais cette faille depuis longtemps. Et d’ailleurs je l’utilise souvent.

On ne va pas me faire croire que ça vient d’être découvert alors que je connais plusieurs personnes qui en profitent tous les jours…

votre avatar







Moz a écrit :



Et ça fait l’objet d’une news… <img data-src=" />





Une explication?


votre avatar

C’est très souvent des choses con de ce type qui permettent d’avoir accès à beaucoup de chose.

Oui, ça ne reviens qu’a une petite astuce et à avoir la science de la lecture des URL.

Pour moi c’est juste un rappel comme quoi les trucs les plus con sont souvent les plus performants. Et ce n’est pas mauvais de la rappeler.

votre avatar







ludo0851 a écrit :



Une explication?







Je connais là vidéo mais si PCI commencent à tomber dans la publication d’article en masse et non pertinent pour générer du trafic je pense alors que PCI est mort.


votre avatar







Zappi a écrit :



je pense alors que PCI est mort.







PCI est mort ! vive NXI !


votre avatar

Bah je pensais que c’était normal moi lol <img data-src=" />

Bon le gros problème c’est l’accessibilité via URL. C’est plus problématique

votre avatar







Moz a écrit :



Et ça fait l’objet d’une news… <img data-src=" />









taralafifi a écrit :



Je connaissais cette faille depuis longtemps. Et d’ailleurs je l’utilise souvent.

On ne va pas me faire croire que ça vient d’être découvert alors que je connais plusieurs personnes qui en profitent tous les jours…









Zappi a écrit :



Je connais là vidéo mais si PCI commencent à tomber dans la publication d’article en masse et non pertinent pour générer du trafic je pense alors que PCI est mort.





Tout le monde n’est pas aussi calé que vous sur les “failles” de FB.

Moi j’ai appris qqch … alors merci NXI.


votre avatar







Network a écrit :



Tout le monde n’est pas aussi calé que vous sur les “failles” de FB.

Moi j’ai appris qqch … alors merci NXI.







+1 (puis FB quoi)



mais ils râlent peu être car si la faille s’ébruite voir est colmaté, ils vont perdre une petite arnaque : “ouai pour 15€ je te dis les amis commun que tu as sur FB avec bidule”


votre avatar

Facebook, c’est quand même à la base une grosse faille dans sa vie privée de toutes façons. Quand on s’y met, on est forcé de se dévoiler plus ou moins.

Et ça permet à tout un chacun de se croire important et de vivre (un peu) l’enfer de la protection de la vie privée des personnes publiques.

votre avatar

Moi ce que m’inspire cette news, c’est surtout que le monde est bien petit et que parmi les géants du web adorateurs de la vie privée c’est un peu trop copain-copain…



Parmi ces contacts communs, on retrouve sans surprise de (très) nombreux employés de Facebook, mais aussi des cadres de Dropbox, de Pinterest, de Mozilla, Square, Quip, etc.

votre avatar







brice.wernet a écrit :



Facebook, c’est quand même à la base une grosse faille dans sa vie privée de toutes façons. Quand on s’y met, on est forcé de se dévoiler plus ou moins.

Et ça permet à tout un chacun de se croire important et de vivre (un peu) l’enfer de la protection de la vie privée des personnes publiques.







n’est sur FB que ce que tu veux bien y mettre. C’est pas un type qui te cours après pour raconter ta vie et la vendre au bas peuple.


votre avatar







kikoo25 a écrit :



Moi ce que m’inspire cette news, c’est surtout que le monde est bien petit et que parmi les géants du web adorateurs de la vie privée c’est un peu trop copain-copain…







Parce que dans ton réseau pro tu n’a pas les gens qui sont plus ou moins sur le meme secteur d’activité que toi ?

Moi perso si.

Alors que les gens de FB utilise FB pour manager leur réseau, je trouve ça normal (d’autre prendrons LinkedIn ou Viadeo).


votre avatar







Network a écrit :



Parce que dans ton réseau pro tu n’a pas les gens qui sont plus ou moins sur le meme secteur d’activité que toi ?

Moi perso si.

Alors que les gens de FB utilise FB pour manager leur réseau, je trouve ça normal (d’autre prendrons LinkedIn ou Viadeo).





FB n’est pas un réseau pro…… Les collègues que j’ai sur FB sont plus que des collègues. Les autres, ils sont sur LinkedIn ou Viadeo, comme tu le dis si bien.



Je vois pas en quoi le fait de travailler chez FB change la donne (si quelqu’un est bien placé pour savoir que FB est un réseau non-pro, c’est bien eux), à moins qu’on leur interdise d’utiliser d’autres réseaux…


votre avatar

Quoi on s’en fout de savoir qui est l’ami de qui vu que dans le monde 2.0 on est tous l’ami de l’ami de l’ami [+rajoutez autant d’ami que nécessaire ] de l’ennemi/inconnu futur ami à qui on cache sa liste d’amis ( dans le monde réel aussi d’ailleurs ).



fr.wikipedia.org Wikipedia

votre avatar







Network a écrit :



n’est sur FB que ce que tu veux bien y mettre. C’est pas un type qui te cours après pour raconter ta vie et la vendre au bas peuple.





Ca, plus ce que tes amis y mettent qui te concerne, plus les photos avec ta tronche reconnue par leur système automatique, plus…


votre avatar







Seazor a écrit :



Ca, plus ce que tes amis y mettent qui te concerne, plus les photos avec ta tronche reconnue par leur système automatique, plus…





ça se désactive / se contrôle tout ça (tagg et post soumis a validation de ta part.).


votre avatar



Tout le monde n’est pas aussi calé que vous sur les “failles” de FB.

Moi j’ai appris qqch … alors merci NXI.





Non mais faut les laisser… c’est une mode de critiquer la qualité des articles de nos jours. Tu en vois de plus en plus des gens qui râlent pour la qualité d’une news alors qu’ils n’ont lu que le titre. Pour certains sites comme Gizmodo qui est devenu un site à clics c’est justifié, mais dans ce cas faites comme moi et quittez le site.





Je connaissais cette faille depuis longtemps. Et d’ailleurs je l’utilise souvent.

On ne va pas me faire croire que ça vient d’être découvert alors que je connais plusieurs personnes qui en profitent tous les jours…



C’est pareil, au lieu d’étaler ton savoir tu ferais mieux de lire la news, c’est marqué clairement que c’est contournable depuis longtemps.



Une faille est très souvent présente depuis un certain temps avant d’être vraiment connue et colmatée.

C’est pareil, le problème avec le mouchard Computrace, il existait depuis des lustres, pourtant le fait qu’un grand blogueur en parle ça a fait réagir beaucoup de monde.



C’est important d’en parler pour que les utilisateurs soient au courant ET faire bouger les sociétés concernées.

Alors peut-être que toi et tes amis qui “soit disant” utilisent cette faille tous les jours ça vous embêtent qu’elle soit publiée comme ça, mais le but de cette news c’est aussi de protéger les gens contre ce genre de profiteur.

votre avatar
votre avatar







Network a écrit :



ça se désactive / se contrôle tout ça (tagg et post soumis a validation de ta part.).





Ca je sais, mais il a fallu gueuler pour avoir cette validation. C’était accepté d’office au début, il me semble.

Au fait, si tu refuses, ca vire l’info chez l’ami ? ou juste le lien direct vers toi et l’info reste accessible chez l’ami ?


votre avatar

Une faille ? Nouvelle ?

C’est comme ça depuis très longtemps et C’EST MARQUE assez clairement sur l’option que les amis communs restent visibles.

Mouaif, pas terrible le titre car on ne peut pas vraiment voir la liste de vos amis, mais que via les amis en communs.

votre avatar

Ce n’est pas une faille, c’est de l’informatique. Actuellement, je peux me connecter sur la page de Chris Cox, voir ses amis, cliquer sur tous les liens pour regarder leurs amis vérifier si il y a Mark dedans puis cliquer sur tous les liens…Et je boucle là dessus.



Je ne vois pas de faille, des gens publient leur liste d’ami, si je suis dedans, les gens savent que je suis ami avec cette personne, c’est une information publique.

La seule faille qu’il y aurait pu avoir ne fonctionne même pas… J’attaque une cible A (liste cachée) via le rebond B car je suppose qu’il est ami avec la second cible C (liste cachée) malgré le fait que B soit ami avec A et C puis que A et C sont amis, la “faille” ne l’affichera pas.



Si l’automatisation des tâches est une faille informatique, on n’est pas dans la merde…

votre avatar

La première image montrée dans l’article dit clairement que les amis de l’utilisateur contrôlent la confidentialité de leur liste d’amis. Il y a un paragraphe d’explication complet. Facebook applique donc simplement ce qui est dit là. Alors pourquoi parler de “nouvelle bévue”, de “paramètres contournés” et de “problème courant” ? <img data-src=" />

votre avatar



Mon Dieu, gardez moi de mes amis, mes ennemis je m’en charge



c’est encore plus vrai avec facebook <img data-src=" />

votre avatar







Seazor a écrit :



Ca je sais, mais il a fallu gueuler pour avoir cette validation. C’était accepté d’office au début, il me semble.

Au fait, si tu refuses, ca vire l’info chez l’ami ? ou juste le lien direct vers toi et l’info reste accessible chez l’ami ?







Ca dépend, si il post direct sur ton mur et que tu refuse : c’est supprimé.

Si c’est un simple tagg sur son mur ou une photo, je crois que seul le tagg est supprimé.


votre avatar

Cette new est un fake ! Si les gens avaient des amis sur facebook, ça se saurait.



“J’ai 350 amis sur facebook, 212 amis sur copains d’avant, demain je déménage, je n’ai trouvé personne pour m’aider. Vie de merde !”



<img data-src=" />

votre avatar







En_transit a écrit :



Cette new est un fake ! Si les gens avaient des amis sur facebook, ça se saurait.



“J’ai 350 amis sur facebook, 212 amis sur copains d’avant, demain je déménage, je n’ai trouvé personne pour m’aider. Vie de merde !”



<img data-src=" />





C’est le soucis d’être à l’autre bout du monde ça <img data-src=" />


votre avatar







taralafifi a écrit :



Je connaissais cette faille depuis longtemps. Et d’ailleurs je l’utilise souvent.





+1, je l’utilise même très simplement, en cliquant sur le bouton “Voir les amis en commun” qui apparaî(ssai?)t même lorsque la personne bloque l’accès aux amis.



De là à parler de faille…


Savoir qui sont vos amis sur Facebook est possible, même si vous le cachez

Fermer