Rob Bowes, conseil en sécurité informatique, a récupéré en utilisant un peu de code accessible pour beaucoup de développeurs, un fichier de plus de 100 millions de fiches concernant des utilisateurs de Facebook.
L'opération a été effectuée sans piratage : les utilisateurs avaient tout simplement décidé que les informations les concernant étaient publiques !
- privées
- réservées aux amis
- publiques
Toutes les informations ainsi publiées sont accessibles aussi bien aux moteurs de recherche (comme Google) qu'aux utilisateurs qu'ils soient bien ou mal intentionnés.
Un fichier de plus de 100 millions de contacts accessible sur internet ...
Si l'auteur de ce petit exercice d'écolier a mis en ligne le fichier, c'est qu'il ne peut être poursuivi par personne : les informations collectées ont été rendues publiques par leurs propriétaires. Le réseau social Facebook s'est d'ailleurs empressé d'indiquer qu'il n'avait subi aucun piratage, et renvoyant la responsabilité intégrale sur les utilisateurs ...
La mise en ligne du fichier n'a entrainé qu'une gène : Rob Bowes a un site qui est devenu inaccessible ! En effet, le nombre de personnes cherchant à se connecter à son site a tout simplement fait exploser le serveur : http://www.skullsecurity.org/ n'est plus joignable depuis hier soir ...
Interrogé par la BBC, un porte-parole de Facebook indiquait :
"If someone does not want to be found, we also offer a number of controls to enable people not to appear in search on Facebook, in search engines, or share any information with applications."
Il faut comprendre : nous fournissons suffisamment de moyens aux utilisateurs qui ne souhaitent pas apparaitre pour qu'ils puissent le faire. La solution : lire des kilomètres de contrats de la première ligne à la dernière avant d'utiliser Facebook. Mais ... qui l'a fait ?
Un expert préconise même que toutes les informations soient privées par défaut, et que l'utilisateur ait l'obligation d'aller autoriser Facebook à partager chaque information. Mais cela n'intéresse pas le réseau social !
En fait, la seule solution sûre, et c'est un comble, consiste à ... ne pas créer de compte sur un réseau social ...