Le chercheur en sécurité Rob Bowes a récupéré les données personnelles de 100 millions d’utilisateurs Facebook disponibles librement sur le site et les a partagées sur la toile. Pour le réseau social, ces données ne sont pas privées.
Le fichier BitTorrent pèse 2,8 Go et contient les informations de 100 millions de personnes. Ron Bowes, chercheur en sécurité, a mis à disposition hier sur son blog SkullSecurity une compilation de 171 millions d'informations disponibles sur Facebook.
Il s'est servi du répertoire Facebook où apparaissent toutes les personnes n'ayant pas décoché dans leur profil la case « Apparaître dans les recherches publiques ». Le chercheur s'est limité aux nom, adresse profil, adresse postale et numéro de téléphone (si renseignés), qu'il a récupéré grâce à un script en Ruby fourni dans le fichier BitTorrent.
Quelques statistiques sur les pseudonymes et noms les plus utilisés ont même été établies. Les prénoms les plus courants seraient ainsi Michael (977014 occurences), John (963693), David (924 816), Chris (819 879), Mike (640 957), James (602 088), Mark (584 438), Jason (515 686), Robert (503 658) et Jessica (484 403).
Les listes d'amis, un risque de confidentialité ?
Selon l'expert, les personnes n'apparaissant pas dans le répertoire ne sont pas parfaitement à l'abri. Ils apparaissent dans les listes d'amis des personnes indexée et au niveau de confidentialité le plus haut, leur nom et photo sont toujours récupérables.Une seconde vague d'indexation, cette fois-ci en accédant aux profils non répertoriés en passant par ces listes d'amis, serait dans les projets de Bowes.
Comme d'habitude, l'expert indique avoir mené cette expérience uniquement par pédagogie, pour démontrer les risques de ce que Facebook permet et aurait dû, selon lui, empêcher.
Pour Facebook, contacté par la BBC, les informations collectées étaient sciemment laissées publiques par leurs propriétaires, donc le problème n'en est pas un. « Dans ce cas, les informations que les gens ont accepté de rendre publiques ont été collectées par un seul chercheur.
« Elles existent déjà sur Google, Bing et d'autres moteurs de recherche, aussi bien que sur Facebook. » Ils estiment donc « qu'aucune donnée privée n'a été compromise ». A savoir si les utilisateurs sont effectivement au courant que leurs informations sont « publiques ».
Nuançons également le risque en remarquant que les cinq noms les plus utilisés sur le site, selon les statistiques sont John, David, Michael, Chris et Mike Smith. Des noms génériques, équivalents de nos Jean Dupont.
Aussi, les adresses email n'ont pas été collectées, tout comme les goûts ou publications. Un joli coup publicitaire pour l'expert donc, dont le site est indisponible depuis hier soir[/QUOTE]
source : ZDNet
Le fichier BitTorrent pèse 2,8 Go et contient les informations de 100 millions de personnes. Ron Bowes, chercheur en sécurité, a mis à disposition hier sur son blog SkullSecurity une compilation de 171 millions d'informations disponibles sur Facebook.
Il s'est servi du répertoire Facebook où apparaissent toutes les personnes n'ayant pas décoché dans leur profil la case « Apparaître dans les recherches publiques ». Le chercheur s'est limité aux nom, adresse profil, adresse postale et numéro de téléphone (si renseignés), qu'il a récupéré grâce à un script en Ruby fourni dans le fichier BitTorrent.
Quelques statistiques sur les pseudonymes et noms les plus utilisés ont même été établies. Les prénoms les plus courants seraient ainsi Michael (977014 occurences), John (963693), David (924 816), Chris (819 879), Mike (640 957), James (602 088), Mark (584 438), Jason (515 686), Robert (503 658) et Jessica (484 403).
Les listes d'amis, un risque de confidentialité ?
Selon l'expert, les personnes n'apparaissant pas dans le répertoire ne sont pas parfaitement à l'abri. Ils apparaissent dans les listes d'amis des personnes indexée et au niveau de confidentialité le plus haut, leur nom et photo sont toujours récupérables.Une seconde vague d'indexation, cette fois-ci en accédant aux profils non répertoriés en passant par ces listes d'amis, serait dans les projets de Bowes.
Comme d'habitude, l'expert indique avoir mené cette expérience uniquement par pédagogie, pour démontrer les risques de ce que Facebook permet et aurait dû, selon lui, empêcher.
Pour Facebook, contacté par la BBC, les informations collectées étaient sciemment laissées publiques par leurs propriétaires, donc le problème n'en est pas un. « Dans ce cas, les informations que les gens ont accepté de rendre publiques ont été collectées par un seul chercheur.
« Elles existent déjà sur Google, Bing et d'autres moteurs de recherche, aussi bien que sur Facebook. » Ils estiment donc « qu'aucune donnée privée n'a été compromise ». A savoir si les utilisateurs sont effectivement au courant que leurs informations sont « publiques ».
Nuançons également le risque en remarquant que les cinq noms les plus utilisés sur le site, selon les statistiques sont John, David, Michael, Chris et Mike Smith. Des noms génériques, équivalents de nos Jean Dupont.
Aussi, les adresses email n'ont pas été collectées, tout comme les goûts ou publications. Un joli coup publicitaire pour l'expert donc, dont le site est indisponible depuis hier soir[/QUOTE]
source : ZDNet
Commentaire