La vulnérabilité de Facebook
Sur PirateBay, un annuaire populaire de liens de téléchargements P2P torrents,   un torrent permet de télécharger les données de 100 millions d’utilisateurs de Facebook. Il est disponible depuis seulement mercredi.

C’est un consultant en sécurité informatique Ron Bowles, qui a soulevé le sujet. Il a regroupé des données "personnelles/publiques" en utilisant un code informatique scannant les profils de Facebook sur Internet. De cette manière, il a ainsi recueilli toutes les données qui n’ont pas été signalées comme privées par les utilisateurs du réseau social. C’est-à-dire que l’on y retrouve les URL, les noms et d’autres détails sur l’identité de chaque profil. Mais pas les adresses postales, mail ou autres numéros de téléphone.

C’est pour dénoncer la vulnérabilité et les dérives de Facebook sur la vie privée de ses utilisateurs que Ron Bowles a publié ces données. Comme il se doit, Facebook  a réagi en termes virulents : « ces utilisateurs possèdent ces informations, et ils ont le droit de le partager avec qui ils veulent, quand ils le veulent. Ces données sont publiques parce que les utilisateurs le souhaitent, et tout est facilement trouvable sur Google, Bing, ou tous les autres moteurs de recherche. Les données privées des utilisateurs n’ont pas été piratées » se défend Facebook. Le fameux Torrent a été téléchargé des milliers de fois sur des sites de partage.

Ron Bowles a la dent dure par rapport à Facebook : selon lui, Facebook aurait dû voir venir ce genre d’attaques. « C’est inconcevable qu’une entreprise employant des centaines d’ingénieurs informatiques n’ait pas pu imaginer un coup de cette ampleur. On peut se poser la question de savoir si Facebook a pêché par négligence », estime-t-il.

Pourtant, en mai dernier, Facebook avait promis de relever sa politique de sécurité. Le réseau social déclare pour sa défense que « si quelqu’un souhaite être complètement caché sur Facebook, nous leur offrons cette possibilité. Etre introuvable sur les moteurs de recherche, c’est possible » argumente Facebook.

Mais le préjudice subi par les personnes qui ont vu leurs données circuler est immense, toutes les données n’étant pas forcément tombées entre de bonnes mains.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144021
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI