Les vidéos sur Facebook un peu moins privées suite à une faille
Dis moi qui tu filmes, je te dirai qui tu es
Depuis plus d’une semaine, il était possible d’avoir accès à des données potentiellement problématiques sur Facebook. Il s’agissait des noms, vignette, description et personnes taguées dans les vidéos postées par vos amis sur Facebook, que ces vidéos soient publiques ou non. Selon Techcrunch, il n’était pas possible de voir cette vidéo, mais une image valant parfois mille mots, on peut imaginer des vignettes compromettantes pour les utilisateurs concernés...
Un exemple inoffensif capturé par TechCrunch
La faille a depuis été colmatée, mais ce genre de brèche montre sans mal combien les contraintes techniques autour du respect de la vie privée des 750 millions de membres de Facebook sont primordiales. En 2009 déjà, une faille était cette fois exploitable à l’aide d’une simple extension Firefox (Tamper Data), permettant de modifier des valeurs sur une page HTML active. En se positionnant sur une page Facebook, il était alors possible de connaître les données privées du profil de n’importe quel utilisateur (religion, etc.), pour autant que ces données aient été saisies. En 2007, cette exploration était encore plus simple : si, en recherchant les mentions « John Smith Catholique », Facebook répondait que le profil était privé, alors c’est que la mention « catholique » apparaissait bien à l’intérieur de ce profil…
Parfois, c’est l’ergonomie de Facebook qui a joué de mauvais tours. Rappelons ainsi cet épisode survenu à Mark Zuckerberg lui-même, visiblement piégé par la jungle des nouveaux réglages de sécurité sur Facebook. En raison d'un mauvais paramétrage, il a été possible un temps d'ausculter ses photos normalement privées.
Un exemple inoffensif capturé par TechCrunch
La faille a depuis été colmatée, mais ce genre de brèche montre sans mal combien les contraintes techniques autour du respect de la vie privée des 750 millions de membres de Facebook sont primordiales. En 2009 déjà, une faille était cette fois exploitable à l’aide d’une simple extension Firefox (Tamper Data), permettant de modifier des valeurs sur une page HTML active. En se positionnant sur une page Facebook, il était alors possible de connaître les données privées du profil de n’importe quel utilisateur (religion, etc.), pour autant que ces données aient été saisies. En 2007, cette exploration était encore plus simple : si, en recherchant les mentions « John Smith Catholique », Facebook répondait que le profil était privé, alors c’est que la mention « catholique » apparaissait bien à l’intérieur de ce profil…
Parfois, c’est l’ergonomie de Facebook qui a joué de mauvais tours. Rappelons ainsi cet épisode survenu à Mark Zuckerberg lui-même, visiblement piégé par la jungle des nouveaux réglages de sécurité sur Facebook. En raison d'un mauvais paramétrage, il a été possible un temps d'ausculter ses photos normalement privées.
Marc Rees
le 25 juillet 2011 à 17:17
(12 456
lectures)
Actualités et brèves relatives
- 20 / 07 / 2011 : Zynga : quelles sont ses relations avec Facebook et Google ?
- 09 / 07 / 2011 : "Vibes", première trace de la musique en streaming sur Facebook
- 09 / 07 / 2011 : Facebook construira d'autres centres de données plus « verts »
- 06 / 07 / 2011 : Facebook s'allie à Skype et intègre la vidéo : présentation et test
- 04 / 07 / 2011 : Facebook pourrait intégrer la vidéoconférence de Skype
- 06 / 05 / 2010 : Une faille Facebook permettait de voir le chat de ses amis
- 11 / 11 / 2009 : Données privées : une nouvelle faille dans Facebook découverte
- 24 / 06 / 2009 : Facebook : faille sur les profils privés, l'exploit en vidéo (MàJ)
