Facebook semble avoir encore une autre faille de sécurité à traiter, une faille qu’ils ont apparemment ignorée et n’a pas jugé assez important pour commencer. Un rapport d’Ars Technica sur le sujet met en lumière les conclusions d’un chercheur en sécurité, qui a dépensé moins de 1 000 Rs pour acheter 200 faux Facebook et utilisez leurs cookies pour alimenter un outil automatisé appelé Facebook Email Search. Selon les conclusions du chercheur, l’outil pourrait lier les adresses e-mail des utilisateurs à leurs comptes même lorsqu’ils ont spécifié que Facebook ne partageait pas leurs identifiants avec qui que ce soit. En outre, l’outil Facebook Email Search v1.0 pourrait apparemment générer des recherches jusqu’à 5 millions de comptes d’utilisateurs chaque jour-ce qui suggère la présence de tels outils d’exploration de données en masse qui exploitent régulièrement les vulnérabilités de Facebook.
‘Non assez important’
Outre le nombre et le volume d’utilisateurs potentiellement concernés, Facebook Email Search v1.0 a également fait ressortir le côté de Facebook que l’entreprise a vraiment essayé de convaincre les gens n’est pas vrai. Selon le chercheur, a parlé à Ars pour ce rapport, après avoir divulgué ses découvertes à Facebook via son programme de prime de bogue, un représentant de l’entreprise l’a apparemment informé que la vulnérabilité indiquée dans la technique d’exploitation de Facebook Email Search v1.0 n’était”pas assez important ”pour être corrigé, et par conséquent, aucune action ne sera entreprise à ce sujet.
De plus, la vulnérabilité est apparemment la même que celle qui a également été exploitée auparavant dans un hack d’exploration de données qui a vu un vidage des données personnelles de près de 500 millions d’utilisateurs Facebook sur le dark web. Facebook avait affirmé à l’époque que la vulnérabilité avait été corrigée, mais il est clair que trop peu de raisons étaient couvertes pour cela. Ars rapporte qu’un courrier électronique interne divulgué avait également révélé une stratégie de relations publiques sur Facebook dans laquelle leurs responsables de la communication étaient invités à qualifier ces violations de données et vulnérabilités de «grands problèmes du secteur», et à établir progressivement le récit selon lequel de tels incidents se produisent régulièrement. Un tel état d’esprit montre une attitude alarmante nonchalante envers les données privées des utilisateurs que Facebook exploite dans ses serveurs.
Réticence à l’égard de la vie privée
En correspondance avec Dan Goodin d’Ars, un porte-parole de Facebook affirme que leur entreprise a fermé le rapport de bug bounty de cette vulnérabilité «par erreur, avant de se diriger vers l’équipe appropriée». Le porte-parole a en outre confirmé que la société prenait des «mesures initiales» pour corriger ce qui avait été signalé, et a affirmé que les ingénieurs de Facebook avaient précédemment désactivé la technique d’exploration de données qui a été signalée ici, et pensaient donc que la faille avait été couverte.
Facebook a, maintes et maintes fois, vu fuite d’informations internes qui a révélé la réticence générale de l’entreprise à se concentrer réellement sur la confidentialité et la sécurité des données des utilisateurs. Alors que le directeur général Mark Zuckerberg a affirmé à plusieurs reprises avoir vraiment renforcé les informations d’identification de Facebook en matière de confidentialité et de sécurité, un afflux régulier de préoccupations refuse de disparaître. La recherche par e-mail de Facebook v1.0 n’est que l’un des nombreux outils ouverts qui peuvent exploiter ces failles, et ce n’est même pas la pointe de l’iceberg.
De nombreux experts en confidentialité ont également soulevé de multiples questions concernant le cadre de stockage et de partage des données de Facebook et les règles de protection de la vie privée que l’entreprise a dans sa politique. Cependant, de telles choses n’ont toujours pas empêché les données des utilisateurs d’être exploitées à plusieurs reprises, et par conséquent, il ne sera pas surprenant de voir une autre base de données d’un million de comptes de Facebook fui. De tels hacks sont également utilisés pour rassembler des données sur les vols d’identité passifs, ce qui rend le déni général de Facebook de ses problèmes de sécurité encore plus alarmant.
Lire tous les Dernières nouvelles et Dernières nouvelles ici
