L'équipe NPE créera des applications

Un bogue dans Facebook expose les e-mails des utilisateurs

Les adresses e-mail des utilisateurs de Facebook ont ​​été mises à la disposition de toute personne utilisant un outil comme grattoir capable d’obtenir ces informations même si les utilisateurs gardent ces données privées.

Un programme type grattoir rechercher des données de masse accessibles au public sur le Web

L’outil en question est Recherche de messagerie Facebook 1.0 et il a été découvert par un chercheur en sécurité, qui s’est rendu compte qu’il pouvait être utilisé pour obtenir les adresses e-mail associées à un compte Facebook sans trop de problèmes. Sa capacité à obtenir ces données en cherchant sur Internet permet à toute personne utilisant cette application de associez 5 millions de comptes de messagerie chaque jour avec le même nombre de comptes utilisateurs sur le réseau social fondé par Mark Zuckerberg.

Le processus est entièrement automatique et Facebook Email Search 1.0 s’occupe de tout. Son mécanisme de fonctionnement consiste à enquêter sur les fuites de données qui existent généralement sur Internet, en vérifiant si les comptes de messagerie contenus dans lesdites fuites sont liés à un compte Facebook. À partir de là, ces informations peuvent être utilisées pour attaquer l’utilisateur dudit compte, lancer une fraude telle que la pêche ou tenter d’usurper l’identité des utilisateurs.

Le chercheur qui l’a découvert souligne que Facebook Email Search 1.0 fonctionne même dans les cas où l’utilisateur du compte Facebook aurait indiqué que son adresse e-mail était une information privée, afin qu’elle ne soit pas diffusée par le réseau social, ce qui signifierait une manquement grave de Facebook à faciliter l’accès aux données privées. Cependant, lorsque ce chercheur a contacté Facebook pour l’alerter de cette situation, la réponse reçue a été qu’il était un bug qui n’était pas si important comment faire pour le réparer.

Ce n’est pas la première fois que Facebook est confronté à une violation de données. Il a été récemment découvert que les données de plus de 500 millions de comptes d’utilisateurs avaient été divulguées, ce qui a conduit à l’ouverture d’une enquête par les autorités de l’Union européenne.

L'équipe IBS Paris
L'équipe IBS Paris

IBS Paris, fondée en 2011, est pionnière dans l'intégration de l'innovation et du digital au cœur de son enseignement en école de commerce. Elle cultive une communauté étudiante engagée, favorisant l'excellence et le travail d'équipe. Ce creuset d’ambition prépare ses étudiants à devenir des leaders éclairés dans le monde du commerce global.