Facebook : 100 millions de profils en goguette sur la toile
Le Post
Encore une pierre dans le jardin de Facebook ? Un chercheur en sécurité, Ron Bowes, a récupéré les données personnelles de 100 millions d’utilisateurs Facebook, disponibles librement sur le site et les a partagées sur la toile.
Mais attention : pour le réseau social, ces données ne sont pas privées. Il ne s'agit donc pas d'une faille de Facebook qui aurait été révélée mais d'un rappel des risques qu'il y a à mal gérer ses paramètres de sécurité. Le choix de certains paramètres est crucial, mais tous les membres de Facebook s'en rendent-ils compte ? Si vous n'avez pas décoché dans votre profil la case « Apparaître dans les recherches publiques », Facebook crée un aperçu de profil accessible à tous et qui apparaît dans les résultats des moteurs de recherche. Ces aperçus se retrouvent directement dans un Annuaire où Google, par exemple, va chercher des informations.
Consultant en sécurité informatique, Ron Bowes a recueilli près de 170 millions de données concernant environ 100 millions de comptes dans un fichier de 2,8 Go et l'a partagé sur les réseaux P2P, avec, en sus, le script permettant de récupérer les données.
On ne trouve pas dans ce fichier d'adresse e-mail, mais seulement les noms, adresse profil, adresse postale et numéro de téléphone (le cas échéant, c'est-à-dire, si l'utilisateur l'acommuniqué sur son profil). Ces données sont publiques, de par le choix des utilisateurs de Facebook, donc il n'y a pas de problème de faille, mais c'est tout de même fort troublant... Espérons que les utilisateurs de Facebook iront modifier leurs paramètres de confidentialité.
Pourquoi s'être donné tout ce mal ? L'expert explique avoir voulu démontrer les risques de Facebook.
Facebook minimise l'affaire. Les informations, volontairement laissées publiques par leurs propriétaires, existent déjà sur Google, Bing et d'autres moteurs de recherche, aussi bien que sur Facebook. Pour le réseau social, aucune donnée privée n'a été compromise. Mais les utilisateurs sont-ils effectivement au courant que leurs informations sont publiques ?
(Source: maxiscience)
Encore une pierre dans le jardin de Facebook ? Un chercheur en sécurité, Ron Bowes, a récupéré les données personnelles de 100 millions d’utilisateurs Facebook, disponibles librement sur le site et les a partagées sur la toile.
Mais attention : pour le réseau social, ces données ne sont pas privées. Il ne s'agit donc pas d'une faille de Facebook qui aurait été révélée mais d'un rappel des risques qu'il y a à mal gérer ses paramètres de sécurité. Le choix de certains paramètres est crucial, mais tous les membres de Facebook s'en rendent-ils compte ? Si vous n'avez pas décoché dans votre profil la case « Apparaître dans les recherches publiques », Facebook crée un aperçu de profil accessible à tous et qui apparaît dans les résultats des moteurs de recherche. Ces aperçus se retrouvent directement dans un Annuaire où Google, par exemple, va chercher des informations.
Consultant en sécurité informatique, Ron Bowes a recueilli près de 170 millions de données concernant environ 100 millions de comptes dans un fichier de 2,8 Go et l'a partagé sur les réseaux P2P, avec, en sus, le script permettant de récupérer les données.
On ne trouve pas dans ce fichier d'adresse e-mail, mais seulement les noms, adresse profil, adresse postale et numéro de téléphone (le cas échéant, c'est-à-dire, si l'utilisateur l'acommuniqué sur son profil). Ces données sont publiques, de par le choix des utilisateurs de Facebook, donc il n'y a pas de problème de faille, mais c'est tout de même fort troublant... Espérons que les utilisateurs de Facebook iront modifier leurs paramètres de confidentialité.
Pourquoi s'être donné tout ce mal ? L'expert explique avoir voulu démontrer les risques de Facebook.
Facebook minimise l'affaire. Les informations, volontairement laissées publiques par leurs propriétaires, existent déjà sur Google, Bing et d'autres moteurs de recherche, aussi bien que sur Facebook. Pour le réseau social, aucune donnée privée n'a été compromise. Mais les utilisateurs sont-ils effectivement au courant que leurs informations sont publiques ?
(Source: maxiscience)