Facebook enchaine décidément les déconvenues. Le réseau social a déjà laissé s’échapper plus de 500 millions de numéros de téléphone au début du mois d’avril, une faille que la firme connaissait pourtant. Elle pourrait désormais faire face à une seconde fuite massive concernant les adresses email de ses usagers. Email Search v1.0 est un outil qui permet de retrouver les connexions entre des comptes Facebook et les adresses email liées, même lorsque le paramètre est réglé en privé par l’utilisateur.
Autrement dit, il serait possible de créer une base de données d’utilisateurs Facebook à partir de leurs adresses email et ainsi potentiellement faire une connexion entre une adresse et une identité.
5 millions d’adresses email par jour
D’après le chercheur qui en fait la démonstration à travers une vidéo circulant sur le web, cet outil peut gérer jusqu’à 5 millions d’adresses email par jour. Facebook aurait déjà été contacté concernant cette fuite, mais n’aurait pas donné suite, laissant entendre qu’elle « n’était pas assez importante pour être corrigée ». Le site ArsTechnica a pu obtenir une copie de la vidéo et retranscrire les propos du chercheur, à condition de ne pas en dévoiler l’identité ou de republier la vidéo en question.
Depuis, Facebook est revenu sur ses propos pour indiquer une erreur, le rapport aurait été fermé prématurément plutôt que d’être envoyé à l’équipe appropriée. La firme aurait depuis corrigé ce qu’elle pense être l’origine de la faille montrée dans la vidéo. Le logiciel en question aurait toutefois circulé sur Internet pendant ce temps, laissant imaginer la création de plusieurs bases de données d’utilisateurs Facebook.
Le chercheur indique également dans cette vidéo qu’avec toutes ces données en poche, il serait possible de faire le lien avec les précédentes fuites massives ayant touché Facebook pour connecter un compte avec son adresse email et son numéro de téléphone portable.
Quand Facebook veut minimiser ses responsabilités
Cette fuite potentielle survient alors que Facebook doit faire face à un autre problème. Le site belge Datanews a mis la main sur un mail de communication interne de Facebook dans lequel la firme décrit sa stratégie pour minimiser ses problèmes. Daté du 8 avril, le courrier électronique concerne la région EMEA (Europe, Moyen-Orient et Afrique) et propose comme stratégie sur le long terme de faire du problème de Facebook un problème à l’échelle de l’industrie, indiquant que la fuite du début du mois ne sera pas la dernière pour Facebook.
À long terme, nous nous attendons à un plus grand nombre d’incidents de scraping et il est important d’en faire un problème sectoriel et de normaliser le fait que cela se produit régulièrement. Pour ce faire, l’équipe propose un point de suivi dans les semaines à venir qui parle plus largement de notre travail anti-scraping et fournit plus de transparence autour du travail que nous faisons ici. Cela peut refléter une grande partie des activités de scraping, nous espérons que cela aidera à normaliser le fait que c’est un problème en cours et à éviter la critique selon laquelle nous ne sommes pas transparents sur des incidents spécifiques.
Il est vrai que LinkedIn et Clubhouse ont été accusés d’avoir eu une fuite massive en avril, alors qu’il s’agissait de scraping, mais le cas de Facebook était bien celui d’une fuite de données.
Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
Ok je viens de trouver des infos sur ce que tu dis et en effet ce logiciel Email Search v1, qui concerne cette deuxième fuite, peut accéder aux infos "privées". C'est fou. Et FB encore à dire qu'il n'y a aucun problème! Mais qui est-ce qui continue d'utiliser FB?
Je viens de rechercher des infos sur le sujet et tout ce que je trouve indique bien qu'il s'agit de données qui étaient publiques. Facebook a effectivement supprimé en 2019 la base de données qui contenait un index de ces données et simplifiait grandement leur récupération, mais ces données sont bien publiques.
Détrompez-vous, le logiciel E-mail Search en question permet de questionner la base de données autant sur des données rendues publiques que privées. De la même manière que les numéros de téléphone qui sont ressortis sur la fuite du mois dernier : ce paramètre est très régulièrement privé. Il l’est d’ailleurs par défaut si l’utilisateur n’exprime pas de choix particulier quant à la visibilité de son numéro de téléphone.
Détrompez-vous, le logiciel E-mail Search en question permet de questionner la base de données autant sur des données rendues publiques que privées. De la même manière que les numéros de téléphone qui sont ressortis sur la fuite du mois dernier : ce paramètre est très régulièrement privé. Il l’est d’ailleurs par défaut si l’utilisateur n’exprime pas de choix particulier quant à la visibilité de son numéro de téléphone.
:D
désolé.... malentendu dû à la concision je voulais dire ; "Je n'aurais PAS MIEUX dit!"...
C'est ni mieux ni pire, c'est juste différent.
pas mieux ...
Dans aucun des deux cas il ne s'agit de fuites ou failles, mais simplement d'outils qui récupèrent les données que les gens ont rendues publiques. Je déteste FB mais ils ont bien raison à dire qu'ils ne sont pas responsables. Si les gens rendent leur données publiques, c'est leur problème.
<blockquote>il est important d’en faire un problème sectoriel et de normaliser le fait que cela se produit régulièrement.</blockquote> C'est surréaliste, ils n'en ont littéralement rien à faire.
On tourne à 1 ou 2 par mois en ce moment...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix