Facebook: cacher sa liste d’amis ne sert à rien

Un groupe spécialisé dans la sécurité a découvert une faille sur la plateforme qui permet de rendre publiques les relations privées d’un utilisateur.

Par mesure de confidentialité, Facebook permet à ses utilisateurs de masquer leurs listes d’amis aux yeux des autres membres du réseau social, via l’option «Moi uniquement» dans les paramètres du profil. Or, CyberInt, un groupe américain spécialisé dans la sécurité de l’information, a démontré que la liste privée d’amis ne l’était pas vraiment. Grâce à une simple adresse URL, il est en effet possible de dévoiler les relations de n’importe quel utilisateur, même s’il a pris soin de cacher cette information au public. L’équipe a découvert qu’il suffisait de se servir d’un second profil, celui d’un ami dont la liste d’amis est publique. L’astuce consiste ensuite à comparer les amis en commun entre les deux profils via l’adresse suivante:

https://www.facebook.com/nom.profil[profil avec liste cachée]/friends?and=second.profil[profil avec liste publique]

Pour montrer que la faille est bien réelle, le site Mashable a procédé à un test en utilisant le profil le plus emblématique, celui de Mark Zuckerberg, le cofondateur du réseau social dont la liste d’amis est privée. En le comparant à celui de Chris Cox, l’un de ses employés, dont la liste d’amis est publique, le site a découvert qu’ils avaient pas moins de 248 amis en commun. En répétant l’opération à plusieurs reprises avec d’autres membres, il est ainsi possible de reconstituer peu à peu la liste quasi complète des relations d’une personne sur le site de socialisation. (Source: 20min.ch)

Réagissez

Vous devez être identifié pour écrire un commentaire.