Révélée par Techcrunch, une faille majeure a dû être corrigée cette nuit par Facebook qui a temporairement suspendu sa messagerie instantanée. Tout le monde pouvait en effet suivre les tchats de ses amis.

au sommaire


    Quelques clics pour espionner ses amis... © Techcrunch

    Quelques clics pour espionner ses amis... © Techcrunch

    D'ordinaire, seuls les bons spécialistes de l'informatique peuvent se faufiler dans une de ces failles de sécurité pour percer les coffres-forts de serveurs et fouiller dans des documents censément inaccessibles. Mais celle découverte ce mercredi 5 mai par le blog Techcrunch était béante et ressemblait plutôt à une porteporte cochère qu'à une faille.

    Elle permettait de suivre la messagerie instantanée de tous ses amis, sans bidouillage, le plus simplement du monde. La méthode, visualisée sur une vidéo, consistait à utiliser la fonction Aperçu de profil, montrant la page qu'obtient tel ou tel ami, dont on précise le nom, lorsqu'il consulte ce profil. La page comportait un lien Discussion instantanée, qui affichait les tchats de la personne en question.

    « Comportait » car le bugbug a été corrigé nuitamment par les équipes de FacebookFacebook, dont la direction a remercié Techcrunch (mais a oublié de présenter des excuses à ses 400 millions d'utilisateurs). Pendant la correction, la messagerie instantanée a été purement et simplement fermée. Tout a été rétabli ce matin.


    Pour voir les tchats d'un ami, il suffisait d'afficher les Paramètres de confidentialité (le lien se trouvant dans l'onglet Compte) puis de choisir Informations personnelles et publications et de cliquer sur le bouton Aperçu de mon profil. En indiquant le nom d'un de ses amis, on visualise la page du profil telle que lui la verrait. Mais cette page affichait un lien Discussions instantanées qui montrait directement les tchats de l'ami en question... On pouvait de la même manière voir la liste des amis en attente sur le compte de cette personne. Les deux bugs ont été corrigés. (Vidéo mise en ligne par Techcrunch.)

    Des informations personnelles qui intéressent beaucoup de monde

    L'affaire arrive peu après quelques remous suscités par la politique commerciale de Facebook qui voulait rendre publics les achats réalisés en ligne. « Votre ami Fred vient d'acheter un collier pour chienchien avec baladeur incorporé chez Smith and Smith » : voilà ce qu'on aurait pu lire si un tollé n'avait fait reculer la direction du réseau social. De cette idée, il reste tout de même une possibilité nouvelle : celle de laisser voir à ses amis les sites Web que l'on a aimé.

    Il est clair que la confidentialité des données tend à devenir une option, la massemasse de renseignements accumulés sur les pages du réseau social représentant une ressource intéressante pour tous ceux qui ont quelque chose à vendre. On se souvient aussi que, à la fin du mois d'avril, un Russe a piraté 1,5 million de comptes Facebook pour les mettre en vente, entre 25 et 45 dollars le lot de mille...

    Selon une récente étude de Insight Consulting effectuée auprès de 2.884 personnes dans 14 pays, les utilisateurs, à 81%, affirment réfléchir à deux fois avant de poster un message sur Facebook et, en France, 55% s'en méfient. Les amateurs de Facebook sont de plus en plus nombreux mais deviennent aussi plus prudents...