Une faille de Facebook donnerait accès aux informations privées

Dans un tout nouveau
blogue, deux passionnés de Facebook annoncent qu’ils ont découvert le
moyen d’accéder aux informations de base de tous les comptes Facebook,
peu importe les paramètres de confidentialité. Ils menacent de révéler
cette technique pour forcer Facebook à corriger la brèche.

À
l’aide d’une «bidouille» simple, quiconque pourrait avoir accès aux
informations de base (date de naissance, famille, opinions religieuses
et politiques) de n’importe quel compte Facebook, même si l’utilisateur
a paramétré son compte pour que ces données ne soient affichées qu’à un
cercle restreint de contacts. Cette technique fonctionnerait même avec
un compte complètement caché.

L’existence de cette «faille de sécurité» de Facebook a été révélée dans FBHive.com,
un blogue de deux fans de Facebook qui précisent qu’ils ne sont pas des
«pirates malveillants» et que leurs connaissances en informatique sont
«loin d’être avancées».

Dans le but de prouver l’existence de cette faille de Facebook mais
sans rendre publique la technique d’exploitation, les blogueurs de
FBHive.com révélaient quelques informations de base sur des
personnalités connues des nouvelles technologies, notamment les
fondateurs de Facebook et Digg. Le site Techcrunch a ensuite confirmé cette brèche dans la confidentialité des comptes Facebook.

Le 7 juin dernier, l’équipe de FBHive.com a signalé l’existence de
cette faille et son exploitation simple au service technique de
Facebook. Étant donné qu’on pouvait toujours accéder aux données des
comptes confidentiels deux semaines plus tard, FBHive a dévoilé
l’existence de cette faille avec l’intention de forcer Facebook à
corriger la situation. Les blogueurs ajoutent de la pression sur
Facebook en ajoutant qu’ils comptent publier leur méthode «d’ici
quelques jours».