Faille de sécurité

04 juin 2014 19:49; Act: 05.06.2014 09:49 Print

Cacher sa liste d'amis Facebook ne sert à rien

Un groupe spécialisé dans la sécurité a découvert une faille sur la plateforme qui permet de rendre publiques les relations privées d'un utilisateur.

storybild

La faille découverte permet de dresser une grande partie de la liste d'amis des utilisateurs, même celles non publiques. (photo: AFP)

Sur ce sujet
Une faute?

Par mesure de confidentialité, Facebook permet à ses utilisateurs de masquer leurs listes d'amis aux yeux des autres membres du réseau social, via l'option «Moi uniquement» dans les paramètres du profil. Or, CyberInt, un groupe américain spécialisé dans la sécurité de l'information, a démontré que la liste privée d'amis ne l'était pas vraiment. Grâce à une simple adresse URL, il est en effet possible de dévoiler les relations de n'importe quel utilisateur, même s'il a pris soin de cacher cette information au public.

L'équipe a découvert qu'il suffisait de se servir d'un second profil, celui d'un ami dont la liste d'amis est publique. L'astuce consiste ensuite à comparer les amis en commun entre les deux profils via l'adresse suivante:

https://www.facebook.com/nom.profil[profil avec liste cachée]/friends?and=second.profil[profil avec liste publique]

Pour montrer que la faille est bien réelle, le site Mashable a procédé à un test en utilisant le profil le plus emblématique, celui de Mark Zuckerberg, le cofondateur du réseau social dont la liste d'amis est privée. En le comparant à celui de Chris Cox, l'un de ses employés, dont la liste d'amis est publique, le site a découvert qu'ils avaient pas moins de 248 amis en commun. En répétant l'opération à plusieurs reprises avec d'autres membres, il est ainsi possible de reconstituer peu à peu la liste quasi complète des relations d'une personne sur le site de socialisation.

(L'essentiel/man)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

Les commentaires les plus populaires

  • SED le 08.06.2014 11:48 via via Mobile Report dénoncer ce commentaire

    Avoir des amis sur facebook... une vaste blague. On propose de nouveaux moyens de communication mais plus personne ne communique. Chacun a les yeux rivé sur son écran... Cacher des trucs sur facebook? Oui, en n'allant pas sur facebook...

  • yvanlux le 04.06.2014 20:41 Report dénoncer ce commentaire

    Mais surtout qu'avons nous a cacher? Cette frenesie inculque a tout le monde sur le secret... on parle ici d'amis facebook!!! Faut avoir des choses a se reprocher que de vouloir cacher avec qui on est ami

  • RamBo le 04.06.2014 20:08 Report dénoncer ce commentaire

    En général, on peut RIEN cacher sur Internet, un point, c'est tout. Qui est encore tellement naif d'y croire ?

Les derniers commentaires

  • SED le 08.06.2014 11:48 via via Mobile Report dénoncer ce commentaire

    Avoir des amis sur facebook... une vaste blague. On propose de nouveaux moyens de communication mais plus personne ne communique. Chacun a les yeux rivé sur son écran... Cacher des trucs sur facebook? Oui, en n'allant pas sur facebook...

  • Gaylord le 05.06.2014 21:16 Report dénoncer ce commentaire

    Parce que tout le monde sait que dans la vie réelle tout le monde a +500amis... et tout le monde connait leur jour d'anniversaire.

  • yvanlux le 04.06.2014 20:41 Report dénoncer ce commentaire

    Mais surtout qu'avons nous a cacher? Cette frenesie inculque a tout le monde sur le secret... on parle ici d'amis facebook!!! Faut avoir des choses a se reprocher que de vouloir cacher avec qui on est ami

    • RamBo le 05.06.2014 09:42 Report dénoncer ce commentaire

      Des amis ????? Vous êtes fou ? On peut avoir des amis dans la vie réelle, cher ami !!!! Il faut recommencer à vivre !

  • RamBo le 04.06.2014 20:08 Report dénoncer ce commentaire

    En général, on peut RIEN cacher sur Internet, un point, c'est tout. Qui est encore tellement naif d'y croire ?

    • Lucy le 05.06.2014 09:57 Report dénoncer ce commentaire

      Bien dit Rambo!