cadenas facebook

Ils détectent une faille de sécurité lors de l’analyse des photos Facebook

L’équipe de Quantika14, une société d’expertise informatique sévillane, a trouvé une faille de sécurité dans l’analyse automatique des images Facebook, le réseau social appartenant à Meta. Facebook dispose d’un système de description d’images, conçu pour ses utilisateurs aveugles, qui fonctionne grâce à l’intelligence artificielle.

Cette faille de sécurité de Facebook permettrait à des sociétés externes d’obtenir des données des utilisateurs du réseau social à des fins commerciales

C’est précisément dans ce système, soi-disant supprimé par Facebook en novembre dernier, que Quantika14 a trouvé le bug. Grâce à ce mécanisme, la plateforme effectue une analyse approfondie des images détectant les visages, les mots et même les plaques d’immatriculation de voitures. Toutes ces données sont affichées dans un attribut « ALT » et peuvent être obtenues automatiquement pour générer des packages d’informations avec elles.

Le code utilisé par cet outil est conçu pour que vous puissiez étendre les données associées à un élément particulier sans qu’il soit nécessaire qu’ils aient une signification définie. Ses attributs vous permettent de stocker des informations supplémentaires sur n’importe quel élément HTML sans avoir à recourir à une analyse plus complexe.

L’utilisation aveugle et automatisée de ce système peut entraîner une violation du droit à la vie privée des utilisateurs. Cette analyse mécanique des données permet une extraction massive de celles-ci.

Profiter de ce bug de sécurité Facebookn’importe quelle entreprise peut surveiller les photos qu’un utilisateur télécharge sur son mur. À l’aide d’un simple script, il serait possible d’espionner et d’extraire des millions de données du profil de n’importe quel utilisateur de Facebook dans le monde, en traçant le modèle comportemental des utilisateurs à grande échelle.

Il est connu que Meta vend des packages de données contenant des informations pertinentes sur ses utilisateurs à des tiers pour les utiliser. À des fins commerciales. Cependant, cette faille de sécurité signifierait que tout individu ou organisation pourrait extraire ces données en masse sans la supervision de Meta et sans payer l’entreprise pour cela.

Actualisation: Facebook nous a envoyé la déclaration officielle suivante concernant l’actualité :

« Nous avons introduit le texte alternatif automatique en 2018 en tant que fonctionnalité d’accessibilité pour aider la communauté aveugle à vivre Facebook comme les autres. Ces descriptions d’images sont générées à l’aide de l’apprentissage automatique et sont intentionnellement accessibles à ceux qui ont la permission de les voir. Ils ne révèlent pas d’informations sensibles.

Ces descriptions sont intentionnellement visibles, mais cette visibilité est limitée à l’audience sélectionnée par le téléchargeur dans ses paramètres de confidentialité, et si une personne souhaite modifier le texte alternatif d’une image qu’elle télécharge, il peut le faire«.

L'équipe IBS Paris
L'équipe IBS Paris

IBS Paris, fondée en 2011, est pionnière dans l'intégration de l'innovation et du digital au cœur de son enseignement en école de commerce. Elle cultive une communauté étudiante engagée, favorisant l'excellence et le travail d'équipe. Ce creuset d’ambition prépare ses étudiants à devenir des leaders éclairés dans le monde du commerce global.