https://www.google.com/analytics/web/#report/visitors-overview/a64445863w100415224p104305700/

Surfons Tranquille

Durant l'été, Facebook a du reconnaître l'existence d'un bug qui a entraîné la diffusion d'informations personnelles de quelques 6 millions d'utilisateurs. Certains diront que sur un milliard d'utilisateurs, c'est dérisoire. Le réseau social a d'ailleurs rapidement réagi via un mail à ses membres concernés, en leur précisant que le problème était lié à l'outil de synchronisation des contacts et que les conséquences étaient très limitées.

Vous l'avez sans doute déjà observé si vous êtes utilisateurs de Facebook notamment sur smartphones ou tablettes, l'application vous propose de se synchroniser avec votre carnet d'adresses. Pour se faire, elle utilise un outil nommé DYI pour Download Your Information. L'objectif est évidemment de vous permettre de savoir si parmi les personnes référencées dans ce carnet, certaines disposent d'un profil et de vous les suggérer comme amis.

Facebook s'est justifié en expliquant que les données des utilisateurs concernés avaient effectivement été rendues visibles mais uniquement entre personnes qui se connaissaient déjà. La société de sécurité packetstormsecurity ne conteste pas l'explication mais considère que le problème pourrait être plus sérieux qu'annoncé. Elle rappelle que Facebook constitue des " dossiers fantômes " sur les internautes, y compris ceux qui n'ont pas de compte. Ces dossiers rassemblent des informations sur les habitudes de l'utilisateur notamment grâce à la présence du bouton Facebook que vous pouvez voir sur les sites que vous visitez.

Et donc, si vous envoyez à Facebook votre carnet d'adresses, vous lui donnez aussi des informations au sujet de personnes qui n'ont pas de profil. Grâce à cette action et à ce processus, Facebook conserve et croise ces informations. Il va notamment les utiliser pour suggérer des personnes même celles qui n'ont pas de compte Facebook.

Vous voulez un autre exemple concret ? Vous possédez une nouvelle adresse email ou un nouveau numéro de téléphone que vous n'avez pas confiés à Facebook. Mais si un de vos amis a envoyé son répertoire au service et que la fiche vous concernant contenait cette information, Facebook l'aura stockée. Ceci à votre insu, et sans rien pouvoir y faire.

A cause du bug dont je vous parlais au début de cette chronique, ces informations croisées entre dossiers fantômes ont provoqué des glissements et ont pu être diffusées. Et si vous n'avez pas de profil, Facebook ne pouvait évidemment pas vous prévenir. Il y aurait donc bien plus de victimes qu'annoncé.

Conclusion, moins vous en communiquez à Facebook et à d'autres services en ligne d'ailleurs, mieux ce sera pour vous.

Les commentaires sont fermés.