Source : ZDNet.fr

Sécurité – Les attaques de phishing ne sont pas le seul risque à menacer les utilisateurs du réseau social Facebook si on se fie aux dernières publications de Zataz et du collectif “Control Your Info” qui exposent des failles dans l’accès aux données et dans le contrôle des groupes Facebook.

D’après le site d’information Zataz spécialisé dans la sécurité informatique, il est possible d’accéder à certaines données d’utilisateurs de Facebook à leur insu.

Ainsi, des données, pourtant non publiques (c’est-à-dire à l’accès restreint par l’utilisateur), peuvent malgré tout être consultées par d’autres internautes même si ceux-ci ne figurent pas parmi les « amis » de l’utilisateur visé.

D’après le témoignage d’un informaticien marseillais, qui a communiqué ces informations à Zataz, il est en effet possible de consulter des photographies et des publications d’un compte privé d’un utilisateur deFacebook sans figurer dans son réseau.

Accéder à des informations sans être ami d’un utilisateur de Facebook

Selon Zataz, cela est même extrêmement simple. Le détail de la technique permettant d’ainsi accéder à des données d’un internaute sur le réseau social n’est pas communiqué pour des raisons de sécurité.

Facebook confirme toutefois l’information puisque le site a réagi en expliquant qu’il travaillait actuellement à une solution. La plate-forme a toutefois à se soucier également d’une problématique de sécuritésoulevée cette fois par un collectif baptisé “Control Your Info”.

Les activistes ont voulu démontrer la vulnérabilité de Facebook en prenant le contrôle de 289 groupes communautaires. Or, cette prise de contrôle s’est faite sans recours à des techniques de piratage informatique. Ce qui n’est pas nécessairement plus valorisant pour Facebook.

Un collectif prend le contrôle de 289 groupes Facebook

Pour réaliser cette action, le collectif « Control Your Info » a simplement tiré profit des fonctionnalités de Facebook. En effet, sur le site, lorsqu’un administrateur d’un groupe quitte celui-ci, un autre membre hérite automatiquement (par ordre d’ancienneté) de cette fonction.

C’est en se servant de ce mécanisme que « Control Your Info » a ainsi pu obtenir le rôle d’administrateur, et donc prendre le contrôle de 289 communautés Facebook. En étant administrateur, il leur est alors possible de modifier diverses informations, comme le nom et le logo utilisé par le groupe de discussion.

Comme le précise « Control Your Info », un individu malveillant pourrait ainsi tout à fait rebaptiser le groupe sous son contrôle et par exemple afficher son soutien à la pédophilie, ou plus simplement diffuser du spam auprès des membres.

Les internautes trop peu sensibilisés à la protection des données ?

Facebook a rapidement réagi et relativisé la portée de ce hack. Selon le site, seul un nombre réduit de groupes abandonnés sont concernés. Facebook ajoute qu’aucunes informations confidentielles n’ont été exposées.

Facebook rappelle également que les administrateurs n’ont pas accès aux données privées des membres, et que ces derniers peuvent à tout moment quitter les groupes auxquelles ils sont inscrits. Un administrateur ne peut ainsi qu’éditer le nom du groupe, son descriptif, modérer les discussions et envoyer des messages aux membres (sauf dans les groupes de taille importante précise le site).

Problématique sur les données échangées entre internautes du premier réseau social mondial en termes d’audiences web/quantités de membres du leader des portails d’amis du Web 2.0 ; Mon point de vue sur la question : Depuis toujours, je le clame haut et fort, facebook n’est pas un échappatoire virtuel où l’on doit y reproduire strictement la réalité de l’espace dans lequel on vit ! En plus clair, il ne faut JAMAIS au grand JAMAIS y publier des photos, vidéos compromettantes ou tout autre contenu trop confidentiel, potentiellement dangereux et nuisible à son propre égard et surtout à autrui si c’est le cas pour de la diffamation par exemple pour une personnalité publique ! Je vous rappelle chers AGNXNAUTES! de plus en plus en nombreux et je tenais à vous en remercier par ailleurs dans ce billet qu’un employeur, quel qu’il soit, quelles que soient vos qualifications, se renseignera dans 99% des cas de figures à propos de vos agissements passés sur le net. Ce qui est dangereux, c’est de ne pas contrôler ce que l’on y dépose. Il est plus judicieux d’y indiquer sa vraie adresse postale en paramètres de confidentialité maximum même si vous le saviez déjà grâce à AGNX.NET! ils ne sont pas toujours fiables, que son N° de téléphone portable personnel… Pourquoi me diriez-vous ??? Pour la simple et bonne raison que votre adresse est facilement trouvable sur un annuaire téléphonique (Pages Jaunes.fr à titre illustratif) et n’est pas vraiment du domaine franchement totalement confidentiel alors qu’y déposer votre N° DE MOBILE AUTHENTIQUE s’avère être bien plus risqué pour des utilisations électroniques frauduleuses, des SMS “spam” ou “phishing”, du harcèlement téléphonique, du pistage à distance avec des spywares, des envois réguliers de pourriels etc. Et vous êtes donc bien entendu beaucoup plus fragiles par la suite si vous étiez amené à être confronté à une situation délictueuse d’une autre nature dans le registre des NTIC (piratage wifi etc.)TOUTES VOS DONNEES SUR Facebook, MySpace, Twitter, Google, Yahoo!, MSN etc. sont conservées à vie sur des serveurs américains et ce n’est pas NKM, pourtant compétente, qui pourra trouver une solution efficace à cela et y remédier dans la continuité et la longue durée… ASTUCE AGNX! : Faîtes attention à ce que vous dîtes ! Après c’est à vos risques et périls pour les soucis qui pourraient déboucher par perturber vivement votre quotidien ! Pour consulter vos droits juridiques de citoyen français et européen portant sur la législation en vigueur de la loi informatiques et libertés de 1978 et vos propres données, afin de les rectifier, supprimer, visionner… RENDEZ-VOUS VITE SUR . . . Legifrance.com ! C’est 100% GRATUIT  Malgré tout, si vous en avez les moyens, des sites de rachats de réputations sur la toile comme . . . 123People.fr existent ! Comme quoi, ce monde 2.0 | DEUX POINT ZERO n’est pas si lointain que notre bonne vieille planète 1.0 | UN POINT ZERO & ses fondamentaux financiers ! ! !