Savoir qui sont vos amis sur Facebook est possible, même si vous le cachez
Vos amis sont parfois vos ennemis
Le 04 juin 2014 à 07h40
4 min
Internet
Internet
Nos confrères de Mashable ont remarqué une nouvelle bévue de la part de Facebook. Il est tout à fait possible de connaître les amis de quelqu'un, même si cette personne le cache. Comment ? Tout simplement en regardant les amis communs entre la personne qui cache ses contacts et celle n'ayant pas activé l'option de confidentialité.
Depuis très longtemps maintenant, Facebook vous permet de définir dans vos paramètres de confidentialité qui peut voir quoi (statuts, fans, etc.). Il est notamment possible de décider qui peut visualiser votre liste d'amis ou non. Cela va d'un accès totalement public à vos amis, les amis sauf les connaissances, certaines listes ou seulement vous-même. Bien entendu, il est aussi possible de personnaliser la visibilité de cette liste et de choisir précisément qui peut y accéder ou non.
Sauf que ces paramètres de confidentialité peuvent depuis longtemps être contournés, ceci d'une façon extrêmement simple. En effet, il suffit de trouver un ami de la personne en question qui vous a laissé accès à ses amis à son tour, vous verrez alors la liste de vos amis communs. Vous pourrez alors voir toutes les personnes qui sont amis avec lui et vous, même si les paramètres de confidentialité devraient vous interdire de voir qui sont ses amis. Tout le problème est que cette action peut être entièrement automatisée. En effet, cette nouvelle liste est facilement accessible via une URL spécifique :
https://www.facebook.com/[Nom de la cible]/friends?and=[Non de l'ami de la cible]
Prili a ainsi diffusé sur GitHub un petit outil Python permettant de profiter de cette « faille » et d'automatiser la récupératon de la liste d'amis d'un tiers à travers des amis communs. De son côté Mashable a choisi le meilleur exemple possible pour illustrer cette parade. La cible n'est autre que Mark Zuckerberg, le fondateur de Facebook. Ce dernier n'affiche pas publiquement ses amis. Malheureusement pour lui, Chris Cox, Vice-Président Produit au sein du réseau social, a bien laissé publique sa liste de contacts. Et il est bien entendu ami avec Zuckerberg. Résultat, en utilisant l'URL suivante, il est possible de voir leurs nombreux amis en communs : https://www.facebook.com/zuck/friends?and=chris.cox.
Au moment où notre confrère a mis en ligne son article, le nombre d'amis communs était de 248. Selon notre dernier test, ils ne sont plus que 217, ce qui laisse penser que certains ont réagi. Parmi ces contacts communs, on retrouve sans surprise de (très) nombreux employés de Facebook, mais aussi des cadres de Dropbox, de Pinterest, de Mozilla, Square, Quip, etc. Bien entendu, l'astuce ne permet pas de connaitre l'intégralité des amis d'une personne en quelques secondes, mais en exploitant les premiers contacts en communs découverts, il est aisé de recouper les informations et d'obtenir une bonne partie des amis d'une personne, alors que cette dernière a pourtant précisé dans ses paramètres qu'elle ne souhaitait pas rendre publique une telle liste.
Afin de confirmer la viabilité de cette astuce, nous l'avons testée sur d'autres personnalités et même nos proches, et nous confirmons qu'elle fonctionne parfaitement. Par exemple, Eduardo Saverin (co-fondateur de Facebook) et Om Malik (de GigaOM) cachent tous les deux leurs amis. Malheureusement pour eux, ils comptent de nombreux contacts communs avec... Chris Cox. Il suffirait toutefois que ce dernier change ses paramètres pour que la ruse ne fonctionne plus avec lui. Il faudra alors trouver un autre « ami » qui aurait laissé visible sa liste d'amis.
Comme dans une chaîne, la confidentialité de certaines informations sur Facebook ne tient donc qu'à la vigilance du maillon le plus faible. Un problème courant, que l'on rencontre souvent lorsque certains répondent à des publications de leurs amis pensant qu'ils sont en privés, avant de s'apercevoir que celui-ci l'a diffusée de manière publique, et donc que tous les propos tenus le sont aussi.
Commentaires (28)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 04/06/2014 à 07h45
Et ça fait l’objet d’une news… " />
Le 04/06/2014 à 07h45
Je connaissais cette faille depuis longtemps. Et d’ailleurs je l’utilise souvent.
On ne va pas me faire croire que ça vient d’être découvert alors que je connais plusieurs personnes qui en profitent tous les jours…
Le 04/06/2014 à 07h55
Le 04/06/2014 à 08h00
C’est très souvent des choses con de ce type qui permettent d’avoir accès à beaucoup de chose.
Oui, ça ne reviens qu’a une petite astuce et à avoir la science de la lecture des URL.
Pour moi c’est juste un rappel comme quoi les trucs les plus con sont souvent les plus performants. Et ce n’est pas mauvais de la rappeler.
Le 04/06/2014 à 08h01
Le 04/06/2014 à 08h06
Le 04/06/2014 à 08h11
Bah je pensais que c’était normal moi lol " />
Bon le gros problème c’est l’accessibilité via URL. C’est plus problématique
Le 04/06/2014 à 08h16
Le 04/06/2014 à 08h24
Le 04/06/2014 à 08h33
Facebook, c’est quand même à la base une grosse faille dans sa vie privée de toutes façons. Quand on s’y met, on est forcé de se dévoiler plus ou moins.
Et ça permet à tout un chacun de se croire important et de vivre (un peu) l’enfer de la protection de la vie privée des personnes publiques.
Le 04/06/2014 à 08h36
Moi ce que m’inspire cette news, c’est surtout que le monde est bien petit et que parmi les géants du web adorateurs de la vie privée c’est un peu trop copain-copain…
Parmi ces contacts communs, on retrouve sans surprise de (très) nombreux employés de Facebook, mais aussi des cadres de Dropbox, de Pinterest, de Mozilla, Square, Quip, etc.
Le 04/06/2014 à 08h37
Le 04/06/2014 à 08h39
Le 04/06/2014 à 08h45
Le 04/06/2014 à 09h07
Quoi on s’en fout de savoir qui est l’ami de qui vu que dans le monde 2.0 on est tous l’ami de l’ami de l’ami [+rajoutez autant d’ami que nécessaire ] de l’ennemi/inconnu futur ami à qui on cache sa liste d’amis ( dans le monde réel aussi d’ailleurs ).
Wikipedia
Le 04/06/2014 à 09h09
Le 04/06/2014 à 09h12
Le 04/06/2014 à 09h15
Tout le monde n’est pas aussi calé que vous sur les “failles” de FB.
Moi j’ai appris qqch … alors merci NXI.
Non mais faut les laisser… c’est une mode de critiquer la qualité des articles de nos jours. Tu en vois de plus en plus des gens qui râlent pour la qualité d’une news alors qu’ils n’ont lu que le titre. Pour certains sites comme Gizmodo qui est devenu un site à clics c’est justifié, mais dans ce cas faites comme moi et quittez le site.
Je connaissais cette faille depuis longtemps. Et d’ailleurs je l’utilise souvent.
On ne va pas me faire croire que ça vient d’être découvert alors que je connais plusieurs personnes qui en profitent tous les jours…
C’est pareil, au lieu d’étaler ton savoir tu ferais mieux de lire la news, c’est marqué clairement que c’est contournable depuis longtemps.
Une faille est très souvent présente depuis un certain temps avant d’être vraiment connue et colmatée.
C’est pareil, le problème avec le mouchard Computrace, il existait depuis des lustres, pourtant le fait qu’un grand blogueur en parle ça a fait réagir beaucoup de monde.
C’est important d’en parler pour que les utilisateurs soient au courant ET faire bouger les sociétés concernées.
Alors peut-être que toi et tes amis qui “soit disant” utilisent cette faille tous les jours ça vous embêtent qu’elle soit publiée comme ça, mais le but de cette news c’est aussi de protéger les gens contre ce genre de profiteur.
Le 04/06/2014 à 09h25
Le 04/06/2014 à 09h35
Le 04/06/2014 à 09h37
Une faille ? Nouvelle ?
C’est comme ça depuis très longtemps et C’EST MARQUE assez clairement sur l’option que les amis communs restent visibles.
Mouaif, pas terrible le titre car on ne peut pas vraiment voir la liste de vos amis, mais que via les amis en communs.
Le 04/06/2014 à 09h47
Ce n’est pas une faille, c’est de l’informatique. Actuellement, je peux me connecter sur la page de Chris Cox, voir ses amis, cliquer sur tous les liens pour regarder leurs amis vérifier si il y a Mark dedans puis cliquer sur tous les liens…Et je boucle là dessus.
Je ne vois pas de faille, des gens publient leur liste d’ami, si je suis dedans, les gens savent que je suis ami avec cette personne, c’est une information publique.
La seule faille qu’il y aurait pu avoir ne fonctionne même pas… J’attaque une cible A (liste cachée) via le rebond B car je suppose qu’il est ami avec la second cible C (liste cachée) malgré le fait que B soit ami avec A et C puis que A et C sont amis, la “faille” ne l’affichera pas.
Si l’automatisation des tâches est une faille informatique, on n’est pas dans la merde…
Le 04/06/2014 à 10h15
La première image montrée dans l’article dit clairement que les amis de l’utilisateur contrôlent la confidentialité de leur liste d’amis. Il y a un paragraphe d’explication complet. Facebook applique donc simplement ce qui est dit là. Alors pourquoi parler de “nouvelle bévue”, de “paramètres contournés” et de “problème courant” ? " />
Le 04/06/2014 à 10h39
Mon Dieu, gardez moi de mes amis, mes ennemis je m’en charge
c’est encore plus vrai avec facebook " />
Le 04/06/2014 à 11h02
Le 04/06/2014 à 12h16
Cette new est un fake ! Si les gens avaient des amis sur facebook, ça se saurait.
“J’ai 350 amis sur facebook, 212 amis sur copains d’avant, demain je déménage, je n’ai trouvé personne pour m’aider. Vie de merde !”
" />
Le 04/06/2014 à 15h15
Le 05/06/2014 à 09h53