La BBC vole les informations personnelles sur Facebook

Partager sur Viadeo | | 

Internet, Réseaux, Sécurité, Tests, Web 2.0

Par : Cyril Fussy - Vendredi 2 mai 2008 à 14:00

Pas de panique, la télévision anglaise ne va pas se retrouver en justice. L’émission “Click” de la BBC a testé l’insécurité du site de réseauratage social Facebook.

En plein dans le mille, la télévision anglaise n’a pas eu beaucoup de mal à créer un compte puis à écrire son widget maison destiné à recueillir les noms, prénoms, date de naissance, lieu d’habitation et nom d’employeur de tous leurs nouveaux amis et des amis de leurs amis.

Tous les détails leur sont automatiquement parvenus sous forme de liste, volée le plus facilement du monde car il a suffi aux utilsateurs d’installer la petite application pour que les informations soient envoyées. N’importe qui peut en faire de même. Si ce genre d’informations ne suffit pas à des voleurs d’identité, elles sont certainement très utiles pour obtenir numéros de cartes de crédit ou de comptes en banque par la suite. Elles peuvent aussi servir telles quelles à des opérations illicites.

La vidéo publiée par la BBC explique que Facebook prétend surveiller en permanence l’apparition de ce genre d’applications sur le site, mais uniquement dans le cadre des conditions générales du site, qui sont plutôt vagues sur le sujet. En effet, Facebook ne s’engage pas formellement à faire la chasse aux voleurs d’identités ni aux applications le permettant. Ils ne s’engagent qu’à poursuivre ceux qui violent les conditions du site et à éliminer toute application suspecte. Certes, des avertissements sont publiés dans les CG, mais qui les lit en entier à part la BBC?

Plus loin, la BBC suspecte que cacher ce genre d’application au sein d’un jeu ou d’un quizz est relativement aisé et ni Facebook ni l’utilisateur ne peut détecter quoi que ce soit à première vue.

Pire encore, le widget test de la BBC, qui a fini par être éliminé, était capable de recueillir les informations d’identités à travers les réseaux d’ “amitiés”, sans même que vous ayiez à l’installer sur votre propre page car il suffit que vos “amis” l’aient installé pour que la collecte opère.

La BBC conclut que les procédures standards de sécurité sur Facebook ne sont pas acceptables pour la protection de vos données et ni de celles de vos contacts enregistrés sur le site.

Partager sur Viadeo | | 

• Accueil
• Imprimer
• Commentaire sur cet article