Connexion
Abonnez-vous

Devinez qui fait face à une nouvelle fuite de données ? Gagné : Facebook

Devinez qui fait face à une nouvelle fuite de données ? Gagné : Facebook

Le 21 avril 2021 à 08h43

C’est presque une marotte tant le réseau social revient sur le devant de la scène, et pas pour les bonnes raisons. Rien qu’au mois d’avril, il y a pour rappel eu deux incidents : 

Cette fois-ci, Ars Technica affirme qu’un outil permettrait, « à grande échelle, de lier des comptes Facebook à des adresses e-mail », même si des utilisateurs demandent le contraire dans leurs paramètres de compte.

Baptisé Facebook Email Search v1.0, il permettrait de « lier des comptes Facebook à un maximum de cinq millions d'adresses e-mail par jour ». Pour faire simple, vous entrez des adresses emails et l’outil vous donne les comptes Facebook associés. 

Le chercheur, sous couvert d’anonymat, explique à nos confrères qu’il a contacté Facebook avant de rendre sa découverte publique. Le réseau social aurait déclaré qu'il ne pensait pas que la faille soit suffisamment « importante » pour être corrigée… 

À nos confrères (et maintenant que la faille est publique), la société reconnaît avoir « fermé par erreur » ce rapport, mais qu’il est désormais pris en charge par ses services. « Le porte-parole ajoute que les ingénieurs de Facebook pensaient avoir atténué la fuite », ajoute Ars Technica. 

Le 21 avril 2021 à 08h43

Commentaires (19)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Sacrée Mark…
Toujours aussi fable !

votre avatar

Au secours…



Et après ils osent me demander mon numéro pour “sécuriser” mon compte, ils peuvent toujours courir.

votre avatar

Sinon ils devraient songer à demander des conseils aux ingénieurs de chez Pampers.



:pastaper:

votre avatar

Pour faire simple, vous entrez des adresses emails et l’outil vous donne les comptes Facebook associés.


Pas très grave pour ceux qui ont un compte email spécial pour FB.



Pour les autres, bah ca leur apprendra à relier tous leurs comptes socnet au même email. :ouioui:

votre avatar

:eeek: :eeek: :eeek: :eeek: :eeek: :eeek: :eeek: :eeek:



Je ne sais pas quoi dire devant tant d’incompétence. Hormis pomper nos données pour les revendre, ils ne sont même pas foutu de les sécuriser correctement.

Bien content d’être parti de ce réseau…

votre avatar

T’as fichu le camp, mais tes traces elles sont indélébiles.

votre avatar

Toute les données sont périmées donc ça me va. ^^

votre avatar

  • Chercheur : “Bonjour Monsieur Facebook, je vous appelle pour vous signaler une faille sur votre site ! On peut sans problème faire le lien entre un compte facebook et une adresse mail!!”

  • Facebook : “ :mdr: :mdr: :mdr: Qu’est-ce que vous nous em pour un détail pareil!! On n’a pas que ça à foutre!! Et puis…. ce n’est pas une ‘faille’… c’est une ‘fonctionnalité’! :mad2: :mad2:



—– Faille rendu publique….




  • Ars Technica : “Bonjour Monsieur Facebook, je vous appelle pour vous signaler une faille sur votre site ! On peut sans problème faire le lien entre un compte Facebook et une adresse mail!! Ce problème vous aurait déjà été signalé, mais apparemment, vous vous en battez le steak!! C’est pas sérieux, ça!! :windu:

  • Facebook : “…. euh… attendez… Ah! Oui!! Effectivement! Mais comment diantre est-ce possible???? (Murmure : Mark, on va mettre ça sur le dos du stagiaire…. sinon, on va passez pour des :censored: :censored: :censored: !) …. oui…. ben… on ré ouvre le ticket… et on vire le stagiaire qui s’en est occupé…. On prend la sécurité au sérieux, ici!! :stress: :stress:

votre avatar

gavroche69 a dit:


Ce qu’il y a de bien avec facebook c’est qu’on est pas obligé d’y aller…


Ce qu’il y a de mal, c’est que ce n’est pas parce que tu n’y va pas que tu n’a pas un profil chez eux :non:

votre avatar

Faut qu’ils changent de nom, Leakbook ce serait plus approprié non ?

votre avatar

(quote:1868965:Z-os)
Faut qu’ils changent de nom, Leakbook ce serait plus approprié non ?


Je propose plutôt Facepalm.

votre avatar

Alors, quand est-ce qu’on vote avec Facebook ? :roll:

votre avatar

En même temps 99,9% des gens se foutent des Leaks et n’en mesurent pas les conséquences. Aucune “Mme Michu” ne quittera Facebook pour ça (et encore faut-il que les gens entendent parler des fuites en plus).



Pareil pour Whatsapp, je serai curieux de savoir quel est le pourcentage de gens qui vont lâcher ce messenger le 15 mai (quand bien même certains auraient ouvert en parallèle un compte chez Signal).

votre avatar

Cette entreprise me surprend de jour en jour…



Ils sont d’une légèreté et d’une nullité incroyable dès qu’il s’agit de sécurisation.



Les autorités américaines ou la FTC devraient envoyer des équipes d’inspecteurs ou d’auditeurs pour relever l’ampleur de leurs négligences et prendre les mesures qui s’imposent : sanctions, obligation d’agir, démantèlement, etc.

votre avatar

Autant je comprends la gravité de la situation quand il s’agit d’une fuite de mots de passes (permettant donc d’accéder à tout un compte), autant je pense qu’il s’agit de relativiser une fuite du type adresse mail ou numéro de téléphone pouvant être liés à un compte.



Après tout n’oublions pas qu’il y a peu existait le bottin (pages blanches) qui contenait les numéros de téléphone et même les adresses de tout le monde. Sauf ceux sur liste rouge mais ils étaient rares, dans les faits presque tout le monde était dedans.



C’est vrai que le problème est que facebook oblige à lier son compte à un numéro de tel et a un mail sans autre possibilité.



Enfin tout ça pour dire que je trouve le traçage permanent par facebook et google de… toute ta vie ^^ bien plus problématique que ça.

votre avatar

Ce sont des données personnelles et aujourd’hui on ne traite plus ça à la légère. Or visiblement Facebook s’en fiche éperdument tant que ce n’est pas leur algorithme qui est volé.

votre avatar

Il y a données personnelles et données personnelles. ça n’a gêné presque personne pendant des dizaines d’années d’être dans le bottin. Alors qu’on était pourtant à une époque ou il était loin d’être aussi évident de changer de numéro de téléphone en cas de problème alors que c’est si facile et rapide aujourd’hui. Surtout que, soyons réaliste, une grande majorité de personnes se contrefout de dilapider ses données personnelles type historique de navigation pour visiter gratuitement un site, ou type le contenu de ses sms pompés par la dernière appli super pratique. Et là cette même majorité réagirait négativement à une info comme celle-là? J’ai comme un doute. Et si ils réagissaient négativement à ça alors ils seraient vraiment complètement schizophrènes.

votre avatar

Le réseau social aurait déclaré qu’il ne pensait pas que la faille soit suffisamment « importante » pour être corrigée…


Facebook en mode David Goodenough… C’est juste sidérant, c’est le Intel du réseau social. Il est difficile de croire qu’ils aient tant d’importance avec un tel niveau d’amateurisme.

votre avatar

nicopelle a dit:




  • Chercheur : “Bonjour Monsieur Facebook, je vous appelle pour vous signaler une faille sur votre site ! On peut sans problème faire le lien entre un compte facebook et une adresse mail!!”

  • Facebook : “ :mdr: :mdr: :mdr: Qu’est-ce que vous nous em pour un détail pareil!! On n’a pas que ça à foutre!! Et puis…. ce n’est pas une ‘faille’… c’est une ‘fonctionnalité’! :mad2: :mad2:



-—- Faille rendu publique….




  • Ars Technica : “Bonjour Monsieur Facebook, je vous appelle pour vous signaler une faille sur votre site ! On peut sans problème faire le lien entre un compte Facebook et une adresse mail!! Ce problème vous aurait déjà été signalé, mais apparemment, vous vous en battez le steak!! C’est pas sérieux, ça!! :windu:

  • Facebook : “…. euh… attendez… Ah! Oui!! Effectivement! Mais comment diantre est-ce possible???? (Murmure : Mark, on va mettre ça sur le dos du stagiaire…. sinon, on va passez pour des :censored: :censored: :censored: !) …. oui…. ben… on ré ouvre le ticket… et on vire le stagiaire qui s’en est occupé…. On prend la sécurité au sérieux, ici!! :stress: :stress:


Tout est dit :mad2:

Devinez qui fait face à une nouvelle fuite de données ? Gagné : Facebook

Fermer