Nouveau scandale chez le géant du net Facebook.
Selon la presse française notre source :
Vous êtes probablement utilisateur de Facebook, et vous le savez, depuis quelques années, le géant du net cherche à tout prix à sécuriser au maximum votre identification.
C’est dans ce sens que le système de double identification a été mis en place il y a relativement peu de temps, afin de lier numéro de téléphone et adresse mail pour plus de sécurité et d’authenticité.
Le réseau social le plus plébiscité du monde nous montre une nouvelle faille dans son fonctionnement et dans la gestion des données privées de ses utilisateurs. Aujourd’hui, ce serait le numéro de téléphone personnel qui ne serait pas suffisamment protégé, pire encore, il pourrait facilement être divulgué. Explications.
C’est paradoxal : sécuriser davantage votre Facebook vous expose en réalité beaucoup plus.
Et il y a quelques jours, un tweet dénonçant des failles dans la gestion de la confidentialité des numéros de téléphone est devenu viral sur la toile. En effet, la double identification nécessite le numéro de téléphone pour entrer un code de validation que vous obtenez par sms. Le problème décrié ici, c’est qu’il n’y a, par la suite, aucun moyen de rendre ce numéro strictement confidentiel.
Ensuite, libre à ceux qui souhaitent rechercher et trouver facilement presque n’importe quel profil à l’aide d’un simple numéro de téléphone. Presque, car Facebook permet désormais de limiter cette recherche par numéro aux amis, aux amis des amis. C’est là le problème : Facebook ne propose aucune option pour rendre votre numéro de téléphone totalement privé.
Quelle est la réaction de Facebook ?
On pourrait presque rire de cette situation, puisque l’on doit communiquer notre numéro pour sécuriser notre compte, mais il n’est ensuite pas du tout en sécurité… Facebook se défend en expliquant avoir supprimé la recherche directe par le biais d’un numéro dans la barre de recherche. C’est une bonne initiative, mais il faut nuancer en expliquant qu’il est toujours possible de partager vos « contacts » pour les retrouver sur le réseau social.
Interrogé par TechCrunch sur le manque de possibilité de désactiver ce paramètre, Facebook joue la carte de la discrétion en expliquant avoir des projets à venir qui résoudraient ce problème. Mais dans le contexte actuel où le plus grand réseau social du monde croule sous les scandales, difficile de rester en retrait. Aujourd’hui, le dilemme est le suivant pour les utilisateurs : choisir entre sécurité et respect de la vie privée.
Les plus partagés !
Pour 7 euros seulement, adoptez une poule et évitez-lui une fin sordide à l’abattoir.
Ce jeu autorisant le viol de femmes met à rude épreuve le monde du jeu vidéo.
Game of Thrones révèle sa bande-annonce : le final s'annonce titanesque.
En Inde, ces perroquets toxicomanes ravagent les cultures de pavot pour avoir leur dose d’opium
En Islande, une aurore boréale a jailli des cieux sous la forme d’un gigantesque dragon
Demain, de simples gouttes dans les yeux corrigeront votre myopie
Plus de 23 millions de citoyens chinois interdits de voyager à cause de leur "score social"
La pêche intensive décime les dauphins en France
Chasse à courre : les animaux traqués se réfugiant près d’habitations ne pourront plus être abattus
Le saviez-vous ? La chaise électrique a été inventée par un dentiste
Les revers du syndrome de Williams qui vous fait aimer tous les gens que vous rencontrez
Le jeu Anthem détruit des PlayStation 4 dans le monde entier
Un trésor inestimable vient d’être découvert sur un site maya au Mexique
La solution pour sauver la planète ? Les scientifiques ont réussi à transformer du CO2 en charbon.
L’Australie ferme ses frontières aux personnes condamnées pour violences domestiques
Apprenez comment activer le mode sombre enfin disponible sur Facebook Messenger.
Contrairement à ce que vous pensiez, le bébé T. Rex ressemblait à une adorable boule de poils
Cet animal fait apparaître son anus uniquement quand il en a besoin.
Le saviez-vous ? Les animaux étaient jugés comme les hommes au Moyen Âge
L’avenir de l’habitat ? Cette maison est autosuffisante en gaz, en électricité et en eau
Les personnes noires ont plus de risque d’être percutées par les voitures autonomes
Le Kulning, ce chant nordique ancestral pour rassembler les troupeaux.
Voici à quoi ressemblerait le film Avengers s’il était sorti dans les années 90
10 femmes exceptionnelles pourtant méconnues qui méritent votre attention.
Ce traducteur instantané traduit pour vous 105 langues où que vous soyez.
Après le vélo et la trottinette, le tricycle électrique s'invite dans la révolution des transports
Voici pourquoi la mission de SpaceX effectuée ce week-end était historique.
Un immense tunnel retrouvé sous l’infranchissable.
Les contacts des utilisateurs exposés
Des chercheurs de la société spécialisée en sécurité Imperva ont découvert une faille sur Facebook Messenger qui permettait potentiellement à des hackers de savoir avec qui les utilisateurs étaient en train de discuter.
Les contacts des utilisateurs exposés
Des chercheurs de la société spécialisée en sécurité Imperva ont découvert une faille sur Facebook Messenger qui permettait potentiellement à des hackers de savoir avec qui les utilisateurs étaient en train de discuter.
Au mois de novembre dernier, des chercheurs d'Imperva avaient déjà révélé une faille sur Facebook à travers laquelle des hackers pouvaient extraire les données des profils utilisateurs de Messenger en analysant les iFrame (code utilisé pour intégrer des éléments sur les pages Web, tels que des bannières publicitaires, des vidéos, etc.).
La même équipe d'Imperva avait dévoilé peu après une autre vulnérabilité qui permettait potentiellement à des hackers d'exploiter des éléments des iFrame pour savoir avec qui les utilisateurs étaient en train de discuter.
Comme pour la première faille, celle-ci concerne la version Web de Messenger et tous les utilisateurs du service ayant visité et cliqué sur un site malveillant via le navigateur Chrome. D'après Ron Masas, chercheur chez Imperva, même si ce second bogue ne permettait pas d'accéder à l'historique des conversations ou d'éventuels fichiers partagés, il n'en représentait pas moins une grave atteinte à la vie privée.
Mauvais timing
De son côté, Facebook minimise les faits et a déclaré avoir corrigé le bogue dès le mois de décembre 2018. “La vulnérabilité détaillée dans ce rapport ne provient pas de Facebook, mais de la façon dont les navigateurs gèrent les contenus intégrés dans les pages Web.
Nous avons fait des recommandations aux éditeurs de navigateurs et aux groupes de normalisation Web pour les inciter à prendre des mesures afin d'éviter que ce type de problème ne se propage dans d'autres applications Web, a déclaré un porte-parole du réseau social. Nous avons par ailleurs mis à jour la version Web de Messenger pour nous assurer que ce problème ne se produise pas sur notre service.” Après avoir développé un premier patch qui s'était révélé inefficace, Facebook a finalement décidé de supprimer totalement les iFrame de Messenger.
Autant dire que ces révélations tombent au plus mal pour la firme… Après la succession de scandales qui ont touché le réseau social ces derniers temps, Mark Zuckerberg fait tout son possible pour essayer de redorer le blason de son entreprise. L'homme d'affaires venait en effet d'annoncer que le réseau social allait se recentrer sur la protection de la vie privée de ses utilisateurs en promettant notamment que les communications seraient chiffrées de bout en bout. Dans le cas présent, Ron Masas a indiqué que le chiffrement n'aurait pas permis de protéger les utilisateurs de l'exploitation de ce type de failles basées sur les iFrame.
Commentaires