Les termes « Facebook » et « violation de la vie privée » deviennent-ils synonymes ? Cela semblerait presque le cas, avec des millions d’utilisateurs sceptiques quant au fait que le géant des médias sociaux en fasse assez pour protéger leurs informations personnelles sensibles en raison des paramètres de sécurité en constante évolution. Et maintenant, les violations de données.
Quelques mois seulement après que Facebook a admis que les logiciels malveillants avaient pénétré les systèmes de ses développeurs, une autre grave violation de données s’est produite la semaine dernière et affecte six million utilisateurs. Le mélange était le résultat d’un problème entre « People You May Know » (suggestions d’amis) et « Téléchargez vos informations » (une archive de votre historique Facebook). La violation a laissé les adresses e-mail ou les numéros de téléphone exposés pour six millions de personnes pendant une année entière.
Facebook a publié la déclaration suivante qui inclut l’admission surprenante qu’il est incapable de protéger les données des consommateurs en permanence :
« Même avec une équipe solide, aucune entreprise ne peut assurer une prévention à 100% des bogues, et dans de rares cas, nous ne découvrons un problème que lorsqu’il a déjà affecté le compte d’une personne. C’est l’une des raisons pour lesquelles nous avons également un programme White Hat collaborer avec des chercheurs externes en sécurité et nous aider à garantir que nous maintenons les normes de sécurité les plus élevées pour nos utilisateurs.
Nous avons récemment reçu un rapport à notre programme White Hat concernant un bogue qui aurait pu permettre à certaines des informations de contact d’une personne (adresse e-mail ou numéro de téléphone) d’être consultées par des personnes qui avaient des informations de contact sur cette personne ou un lien avec elle.
Décrire ce qui a causé le bogue peut devenir assez technique, mais nous voulons expliquer comment cela s’est produit. Lorsque des personnes téléchargent leurs listes de contacts ou leurs carnets d’adresses sur Facebook, nous essayons de faire correspondre ces données avec les informations de contact d’autres personnes sur Facebook afin de générer des recommandations d’amis. Par exemple, nous ne voulons pas recommander aux gens d’inviter des contacts à rejoindre Facebook si ces contacts sont déjà sur Facebook ; à la place, nous voulons leur recommander d’inviter ces contacts à devenir leurs amis sur Facebook. »
Bien sûr, Facebook n’est pas seul. Twitter a admis que des pirates avaient compromis 250 000 comptes. LinkedIn a également eu un problème de sécurité majeur l’année dernière lorsque les mots de passe de 6,5 millions de comptes LinkedIn ont été volés et publiés en ligne.
