Depuis plus d’une semaine, il était possible d’avoir accès à des données potentiellement problématiques sur Facebook. Il s’agissait des noms, vignette, description et personnes taguées dans les vidéos postées par vos amis sur Facebook, que ces vidéos soient publiques ou non. Selon Techcrunch, il n’était pas possible de voir cette vidéo, mais une image valant parfois mille mots, on peut imaginer des vignettes compromettantes pour les utilisateurs concernés...
Un exemple inoffensif capturé par TechCrunch
La faille a depuis été colmatée, mais ce genre de brèche montre sans mal combien les contraintes techniques autour du respect de la vie privée des 750 millions de membres de Facebook sont primordiales. En 2009 déjà, une faille était cette fois exploitable à l’aide d’une simple extension Firefox (Tamper Data), permettant de modifier des valeurs sur une page HTML active. En se positionnant sur une page Facebook, il était alors possible de connaître les données privées du profil de n’importe quel utilisateur (religion, etc.), pour autant que ces données aient été saisies. En 2007, cette exploration était encore plus simple : si, en recherchant les mentions « John Smith Catholique », Facebook répondait que le profil était privé, alors c’est que la mention « catholique » apparaissait bien à l’intérieur de ce profil…
Parfois, c’est l’ergonomie de Facebook qui a joué de mauvais tours. Rappelons ainsi cet épisode survenu à Mark Zuckerberg lui-même, visiblement piégé par la jungle des nouveaux réglages de sécurité sur Facebook. En raison d'un mauvais paramétrage, il a été possible un temps d'ausculter ses photos normalement privées.
Un exemple inoffensif capturé par TechCrunch
La faille a depuis été colmatée, mais ce genre de brèche montre sans mal combien les contraintes techniques autour du respect de la vie privée des 750 millions de membres de Facebook sont primordiales. En 2009 déjà, une faille était cette fois exploitable à l’aide d’une simple extension Firefox (Tamper Data), permettant de modifier des valeurs sur une page HTML active. En se positionnant sur une page Facebook, il était alors possible de connaître les données privées du profil de n’importe quel utilisateur (religion, etc.), pour autant que ces données aient été saisies. En 2007, cette exploration était encore plus simple : si, en recherchant les mentions « John Smith Catholique », Facebook répondait que le profil était privé, alors c’est que la mention « catholique » apparaissait bien à l’intérieur de ce profil…
Parfois, c’est l’ergonomie de Facebook qui a joué de mauvais tours. Rappelons ainsi cet épisode survenu à Mark Zuckerberg lui-même, visiblement piégé par la jungle des nouveaux réglages de sécurité sur Facebook. En raison d'un mauvais paramétrage, il a été possible un temps d'ausculter ses photos normalement privées.
