Le géant des réseaux sociaux a importé les informations de contact de 1,5 million d'utilisateurs sans leur consentement.
Avant 2016, l’un des protocoles habituels de Facebook était une option permettant aux utilisateurs de vérifier leur compte à l’aide du mot de passe de leur messagerie. Les utilisateurs étaient informés que s'ils choisissaient cette option, tous les contacts de leur messagerie seraient également téléchargés, ce qui leur permettrait de voir lesquels de leurs amis étaient déjà sur Facebook. (Les informations ont également été utilisées par Facebook pour mieux cibler les publicités.)
Bien que Facebook affirmât que les mots de passe de messagerie n'étaient jamais stockés, la pratique consistant à demander aux utilisateurs de saisir des informations aussi sensibles et à extraire toutes leurs coordonnées ne convenait pas à de nombreux experts en cybersécurité. En mai 2016, la société a modifié cette fonctionnalité.
Cependant une révélation cette semaine a prouvé que ce n'était pas le cas.
Seules les informations permettant aux utilisateurs de savoir que leurs contacts étaient téléchargés ont été supprimées des écrans de connexion, et non la fonctionnalité. Un chercheur en cybersécurité a récemment remarqué que Facebook demandait aux nouveaux utilisateurs de saisir leur mot de passe de messagerie lors de leur inscription, afin de vérifier leur identité.
Ce faisant, un message apparaissait indiquant aux utilisateurs que leurs contacts étaient en cours d'importation, sans aucun moyen d'annuler ou d'arrêter le processus.
Dans une déclaration à Business Insider, un porte-parole de Facebook a commenté : « Le mois dernier, nous avons cessé d'offrir la vérification du mot de passe de messagerie comme une option aux personnes qui vérifient leur compte lors de leur inscription à Facebook pour la première fois. Lorsque nous avons examiné les étapes suivies par ces personnes...nous avons constaté que, dans certains cas, les contacts de messagerie de certains utilisateurs avaient également été téléchargés involontairement sur Facebook...
Nous estimons que les contacts de messagerie de près de 1,5 million de personnes ont pu être téléchargés. Ces contacts n’ont été partagés avec personne et nous les supprimons. Nous avons résolu le problème sous-jacent et avertissons actuellement les personnes dont les contacts ont été importés. »
Il est impossible de calculer le nombre de contacts « importés par inadvertance », le nombre de contacts d'un utilisateur pouvant aller d'un ou deux à plusieurs centaines. Cette erreur de sécurité n'est que la dernière d'une série de scandales qui a touché Facebook ces deux dernières années, à commencer par le célèbre vol de données de Cambridge Analytica. Plus tôt ce mois-ci, nous avons signalé une violation de données sur Facebook mettant en danger plus d'un demi-milliard d'utilisateurs.
« C’est un autre fiasco de sécurité de la part de Facebook », déclare Luis Corrons, expert en sécurité chez Avast. « Nous parlons potentiellement de centaines de millions d'adresses e-mail stockées sans autorisation, et bien qu'ils affirment que ces données n'ont pas été utilisées pour l'instant, leur crédibilité est presque inexistante. Au moins, il semble que les mots de passe n'aient jamais été stockés. »
Tous les utilisateurs de réseaux sociaux sont vivement encouragés à consulter les conditions de confidentialité de chacun de leurs comptes et à ajuster les paramètres de façon à être plus sereins. En tant qu'experts en cybersécurité, nous devons souligner qu'il est essentiel de partager le moins de données sensibles vous concernant en ligne.
Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé.
Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.
