C’est presque une marotte tant le réseau social revient sur le devant de la scène, et pas pour les bonnes raisons. Rien qu’au mois d’avril, il y a pour rappel eu deux incidents :
- Facebook : un « outil » permet de payer pour obtenir les numéros de téléphone d’utilisateurs ayant aimé une page
- Facebook : des informations personnelles de 533 millions de comptes en libre circulation
Cette fois-ci, Ars Technica affirme qu’un outil permettrait, « à grande échelle, de lier des comptes Facebook à des adresses e-mail », même si des utilisateurs demandent le contraire dans leurs paramètres de compte.
Baptisé Facebook Email Search v1.0, il permettrait de « lier des comptes Facebook à un maximum de cinq millions d'adresses e-mail par jour ». Pour faire simple, vous entrez des adresses emails et l’outil vous donne les comptes Facebook associés.
Le chercheur, sous couvert d’anonymat, explique à nos confrères qu’il a contacté Facebook avant de rendre sa découverte publique. Le réseau social aurait déclaré qu'il ne pensait pas que la faille soit suffisamment « importante » pour être corrigée…
À nos confrères (et maintenant que la faille est publique), la société reconnaît avoir « fermé par erreur » ce rapport, mais qu’il est désormais pris en charge par ses services. « Le porte-parole ajoute que les ingénieurs de Facebook pensaient avoir atténué la fuite », ajoute Ars Technica.
Commentaires (19)
#1
Sacrée Mark…
Toujours aussi fable !
#2
Au secours…
Et après ils osent me demander mon numéro pour “sécuriser” mon compte, ils peuvent toujours courir.
#3
#4
Pas très grave pour ceux qui ont un compte email spécial pour FB.
Pour les autres, bah ca leur apprendra à relier tous leurs comptes socnet au même email.
#5
Je ne sais pas quoi dire devant tant d’incompétence. Hormis pomper nos données pour les revendre, ils ne sont même pas foutu de les sécuriser correctement.
Bien content d’être parti de ce réseau…
#5.1
T’as fichu le camp, mais tes traces elles sont indélébiles.
#5.2
Toute les données sont périmées donc ça me va. ^^
#6
—– Faille rendu publique….
#7
Ce qu’il y a de mal, c’est que ce n’est pas parce que tu n’y va pas que tu n’a pas un profil chez eux
#8
Faut qu’ils changent de nom, Leakbook ce serait plus approprié non ?
#9
Je propose plutôt Facepalm.
#10
Alors, quand est-ce qu’on vote avec Facebook ?
#11
En même temps 99,9% des gens se foutent des Leaks et n’en mesurent pas les conséquences. Aucune “Mme Michu” ne quittera Facebook pour ça (et encore faut-il que les gens entendent parler des fuites en plus).
Pareil pour Whatsapp, je serai curieux de savoir quel est le pourcentage de gens qui vont lâcher ce messenger le 15 mai (quand bien même certains auraient ouvert en parallèle un compte chez Signal).
#12
Cette entreprise me surprend de jour en jour…
Ils sont d’une légèreté et d’une nullité incroyable dès qu’il s’agit de sécurisation.
Les autorités américaines ou la FTC devraient envoyer des équipes d’inspecteurs ou d’auditeurs pour relever l’ampleur de leurs négligences et prendre les mesures qui s’imposent : sanctions, obligation d’agir, démantèlement, etc.
#13
Autant je comprends la gravité de la situation quand il s’agit d’une fuite de mots de passes (permettant donc d’accéder à tout un compte), autant je pense qu’il s’agit de relativiser une fuite du type adresse mail ou numéro de téléphone pouvant être liés à un compte.
Après tout n’oublions pas qu’il y a peu existait le bottin (pages blanches) qui contenait les numéros de téléphone et même les adresses de tout le monde. Sauf ceux sur liste rouge mais ils étaient rares, dans les faits presque tout le monde était dedans.
C’est vrai que le problème est que facebook oblige à lier son compte à un numéro de tel et a un mail sans autre possibilité.
Enfin tout ça pour dire que je trouve le traçage permanent par facebook et google de… toute ta vie ^^ bien plus problématique que ça.
#13.1
Ce sont des données personnelles et aujourd’hui on ne traite plus ça à la légère. Or visiblement Facebook s’en fiche éperdument tant que ce n’est pas leur algorithme qui est volé.
#13.2
Il y a données personnelles et données personnelles. ça n’a gêné presque personne pendant des dizaines d’années d’être dans le bottin. Alors qu’on était pourtant à une époque ou il était loin d’être aussi évident de changer de numéro de téléphone en cas de problème alors que c’est si facile et rapide aujourd’hui. Surtout que, soyons réaliste, une grande majorité de personnes se contrefout de dilapider ses données personnelles type historique de navigation pour visiter gratuitement un site, ou type le contenu de ses sms pompés par la dernière appli super pratique. Et là cette même majorité réagirait négativement à une info comme celle-là? J’ai comme un doute. Et si ils réagissaient négativement à ça alors ils seraient vraiment complètement schizophrènes.
#14
Facebook en mode David Goodenough… C’est juste sidérant, c’est le Intel du réseau social. Il est difficile de croire qu’ils aient tant d’importance avec un tel niveau d’amateurisme.
#15
Tout est dit