A parti d’un simple numéro de téléphone ou d’une adresse mail, des tiers ont pu retrouver le compte Facebook qui y était associé grâce au moteur de recherche du réseau social. Une faille qui a vraisemblablement touché la plupart des utilisateurs.
C’est une nouvelle confirmation de la vulnérabilité des données des utilisateurs de Facebook : dans un message diffusé sur son blog, le directeur technologie de l’entreprise, Mike Schroepfer, a expliqué comment des «acteurs malveillants» avaient pu accéder aux données des profils publics de la plupart des 2 milliards d’utilisateurs de la plate-forme.
Une vulnérabilité qui trouve sa source dans la fonction de recherche de Facebook, qui permet à tout le monde de rechercher des utilisateurs à partir de leur adresse e-mail ou de leur numéro de téléphone. Une fonctionnalité qu’ont facilement pu utiliser des tiers pour récolter quantité de données sur des individus dont ils possédaient une de ces informations, notamment leurs noms complet. D’autant plus que pour ne pas apparaître dans ce moteur de recherche, il était nécessaire d’opérer un changement dans les paramètres, l’option étant activée par défaut.
«Etant données l’échelle et la sophistication de l’activité que nous avons constaté, nous pensons que la plupart des utilisateurs de Facebook ont pu avoir leurs données récupérées de cette façon», a ainsi commenté Mike Schroepfer, précisant que cette fonctionnalité de recherche avait été supprimée. Une information qu’a confirmée Mark Zuckerberg lui-même, dans une interview à plusieurs médias : «Je suppose que si vous avez activé ce paramètre, quelqu’un a accédé à vos informations publiques d’une manière ou d’une autre.»
Le patron de Facebook est en outre revenu sur le scandale de l’utilisation indue de données personnelles de ses utilisateurs par la firme britannique Cambridge Analytica, estimant qu’au maximum 87 millions de personnes avaient été touchées.
Avec rtfrance