La nouvelle fait vibrer la communauté sécurité informatique depuis quelques jours, et fait froid au dos aux autres internautes. Un fichier de plus de 2 Go de taille comportant les données de 100 millions d’utilisateurs Facebook est mis en ligne par un spécialiste de la sécurité informatique : Ron Bowes. Le fichier s’échange depuis comme des petits pains sur les réseaux P2P et les serveurs de partage de fichiers comme Hotfile, Megaupload…

Il est important de préciser que ces données sont libres d’accès, et facilement identifiables et trouvables à l’aide de certains services en ligne. Ron Bowes, dont le blog est hors service depuis 48h vu l’afflux qu’il rencontre depuis la publication du fichier, a seulement développé un certain nombre de scripts pour automatiser la collecte des données.

Donc au total, 100 millions noms d’utilisateurs qualifiés sont disponibles et en libre circulation, avec les détails suivants :

• Nom d’utilisateur (Nom/Prénom/Surnom)
• Numéro identifiant sur Facebook du profil utilisateur
• URL du profil

Petite précision, il s’agit des utilisateurs dont les profils sont indexables par les moteurs des recherches et donc accessibles à leurs robots. Hors, ces mêmes données sont aussi accessibles via le service Facebook Graph, en précisant par exemple le nom d’utilisateur ou son numéro de profil à la fin de l’adresse suivante : https://graph.facebook.com/

L’annuaire des noms de famille de Facebook permet lui aussi d’accéder aux mêmes données.

Cette masse de données, même si elle est impressionnante, ne comporte pas pour le moment de grands risques de sécurité en soi. Mais ce sont bien les recoupements et les traitements automatisés de ce type de données et de listings, par des utilisateurs mal-intentionnés qui constitue un vrai risque pour la vie privée.

Update du 30/07/10 (Source) : les téléchargements du fameux fichier des données utilisateurs Facebook se font entre autres à travers des adresses IP officielles de grandes entreprises comme : Apple, Boeing, Disney, Deutsche Telekom, IBM, Intel, Motorla, Raytheon pour ne citer que celles là…

Articles similaires:

• Combien vaut un utilisateur de Facebook, Google, Quora ou Tumblr ?
• Facebook s’en fout de votre intimité
• Mettre une touche sociale dans votre navigation sur le Web
• Etude : les jeunes sont soucieux des paramètres de confidentialité sur Facebook
• Vos mots de passe sont-ils suffisamment sûrs ?

Be Sociable, Share!

•