Facebook demande le mot de passe email de certains nouveaux utilisateurs pour valider leur identité. Une pratique qui s’apparente à du phishing.
au sommaire
Mark ZuckerbergMark Zuckerberg, le patron de FacebookFacebook, l'avoue lui-même, le réseau social n'a pas une grande réputation pour la protection de la vie privée. Il faut dire que depuis plus d'un an, c'est un déferlement de scandales qui viennent frapper Facebook. Il y a quinze jours, il a ainsi avoué qu'il stockait des centaines de millions de mots de passe des utilisateurs sans grande sécurité. Aujourd'hui, le réseau social s'enfonce un peu plus. Lorsqu'un nouveau compte est créé, la plateforme demande de saisir le mot de passe du compte email qui est donné. Il s'agirait d'une vérification de l'identité d'un membre pour Facebook, avec comme argument principal, le fait que l'opération est alors réalisée automatiquement. Le souci, c'est qu'il n'existe pas d'autre alternative.
Quand Facebook pratique le phishing
Cette manœuvre est identique à l'une des plaies d'Internet, le phishing. Il y a cependant des nuances. Il apparaît que toutes les plateformes d'email ne sont pas concernées. Avec un compte Gmail, par exemple, cette demande n'apparaît pas. C'est le cas en revanche à partir du service de messageriemessagerie gratuit GMX, ou encore le Russe Yandex Mail. Il a fallu que cette affaire soit révélée par le site The Daily Beast pour que Facebook réagisse via un message envoyé à cette rédaction.
Le réseau social a alors expliqué que cette méthode de vérification d'un profil n'allait désormais plus être exploitée, tout en précisant que les mots de passe des messageries email ne sont pas mémorisés. Mais il pourrait y avoir bien pire encore, selon Business Insider, une fois le mot de passe récupéré, lorsque Facebook prend la main sur la messagerie email, il en profiterait pour collecter l'ensemble des contacts de l'utilisateur. À aucun moment le consentement de l'utilisateur est demandé. Toutefois, Business Insider n'est pas parvenu à savoir si cette collecte a vraiment lieu. Cette nouvelle affaire montre, encore une fois, que parmi les géants de l'internet, le leader incontournable des réseaux sociauxréseaux sociaux reste l'un des plus mauvais élèves en matièrematière de respect de la vie privée, malgré sa puissance financière.
Facebook : un nouveau problème de données privées divulgue votre numéro de téléphone
Article de Fabrice Auclert publié le 07/03/2019
Le système de double authentification mis en place par Facebook ne masque pas le numéro de téléphone de l'internaute. Pire, le réseau social est accusé de les utiliser pour ses partenaires publicitaires.
Les critiques contre Facebook se sont multipliées après un tweet dénonçant la gestion de la confidentialité des numéros de téléphone par le réseau. Pour utiliser la double authentification, il est obligatoire de renseigner un numéro de téléphone pour recevoir le code de confirmation. Malheureusement, le site ne propose aucun moyen de rendre ce numéro strictement confidentiel.
N'importe qui peut effectuer une recherche sur un numéro de téléphone pour retrouver un profil. Le réseau social permet de limiter cette information aux amis, aux amis des amis, ou de la rendre publique, ce dernier paramètre étant le réglage par défaut. Il ne propose donc aucune option pour rendre son numéro complètement privé, le comble lorsqu'il est communiqué uniquement pour une fonction de sécurité.
Les numéros utilisés pour mieux cibler la publicité
En réponse à la critique, Facebook a pourtant fait un pas dans la bonne direction en supprimant la recherche directe faite via la saisie du numéro dans la barre de recherche. Cependant, il reste toujours possible d'effectuer cette recherche par d'autres moyens, par exemple en communiquant son répertoire pour retrouver ses contacts sur le réseau.
Directement interrogé par nos confrères chez TechCrunch sur la possibilité de désactiver ce paramètre, Facebook a manié la langue de boisbois en indiquant qu'il ne communique pas sur les projets à venir. De plus, le site Gizmodo avait révélé, il y a quelques mois, que le réseau social utilise le numéro de mobilemobile comme identifiant unique pour afficher des publicités ciblées. Il incombe donc aux utilisateurs de choisir entre sécurité et respect de la vie privée...