•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Facebook : vos informations publiques entre les mains de pirates

Mark Zuckerberg de profil devant le logo de sa compagnie Facebook

Mark Zuckerberg de profil devant le logo de sa compagnie Facebook

Photo : The Associated Press / Marcio Jose Sanchez

Radio-Canada

Si votre profil Facebook a déjà contenu des informations publiques, il y a fort à parier que celles-ci ont été enregistrées par des pirates, a affirmé Mark Zuckerberg lors d'un point de presse téléphonique mercredi.

Invité à s’exprimer sur cette question, le président-directeur général de Facebook a expliqué que le problème venait d’une fonction du moteur de recherche du site. Cette fonction permettait, jusqu’à mercredi, de trouver un compte Facebook en cherchant l’adresse courriel ou le numéro de téléphone qui lui sont associés.

L’entreprise a décidé de désactiver cette fonction après avoir découvert qu’elle était utilisée de façon malicieuse et que la plupart des utilisateurs du réseau social avaient sans doute été touchés par une campagne de collecte de données menée par des pirates.

Selon des informations du Washington Post, différents acteurs auraient eu accès à des listes de courriels et de numéros de téléphone sur le web invisible, la partie non référencée du web, utilisée notamment par des groupes criminels. Ces informations personnelles proviendraient de piratages d’entreprises, comme ceux de Yahoo et d’Equifax.

En utilisant des logiciels automatisés, ces pirates seraient parvenus à associer les adresses courriel et les numéros de téléphone aux informations publiques affichées sur Facebook, telles que les noms des personnes, leur employeur, leur état matrimonial, leur lieu de résidence, etc.

« Étant donné l’échelle et la sophistication de l’activité que nous avons constatée, nous croyons que les données de la plupart des personnes sur Facebook pourraient avoir été enregistrées », a indiqué Mike Schroepfer, directeur de la technologie de Facebook, dans un communiqué (Nouvelle fenêtre).

Une fonction activée par défaut

La fonction du moteur de recherche qui a été exploitée par les pirates pouvait être désactivée par les utilisateurs de Facebook qui ne souhaitaient pas être trouvés à l’aide de leur numéro de téléphone ou leur adresse courriel. Elle était toutefois activée par défaut.

Facebook souligne que la fonction était très populaire, notamment dans des pays où beaucoup de gens portent le même nom.

Des pirates se seraient par ailleurs servi des informations qu’ils avaient récoltées pour déjouer le système de récupération de compte, qui entre en jeu lorsqu’un utilisateur oublie son mot de passe, toujours selon le Washington Post.

Cette histoire survient au moment où Facebook est sur la sellette en raison d’un scandale impliquant la firme britannique Cambridge Analytica, qui aurait eu un accès non autorisé aux données de 87 millions d’utilisateurs du réseau social. Au moins 600 000 Canadiens seraient touchés par cette fuite.

Mark Zuckerberg doit d’ailleurs témoigner à ce sujet devant un comité du Congrès américain la semaine prochaine.

Avec les informations de The Washington Post, et CNBC

Réseaux sociaux

Techno