Facebook : des pirates « pacifistes » appellent à la vigilance sur les communautés

Cloud

Près de 300 espaces communautaires auraient été infiltrés par le groupe Control Your Info. Son but : démontrer la vulnérabilité des données personnelles publiées dans des zones d’échange dépourvues d’administrateur.

En plein débat sur le droit à l’oubli initié par le secrétariat d’État chargée du Développement de l’économie numérique, les internautes ne vont pas rester insensibles à la faille qui touche Facebook (300 millions de membres).

Le 10 novembre, un groupe de « pirates pacifistes » baptisé Control Your Info a annoncé sur son blog qu’il avait réussi à infiltrer près de 289 groupes communautaires sur Facebook.

Selon Control your Info, il était très simple de contourner les protections du site concernant l’administration des groupes de discussion.

« Nous avons découvert que de nombreux groupes sont abandonnés, sans le moindre administrateur. » C’est à partir de cette découverte que les pirates ont réussi à trouver le moyen pour prendre le contrôle de ces groupes dépourvus d’administrateur.

Pour fournir une preuve de ce détournement massif, certains utilisateurs du réseau social appartenant à l’un des 289 groupes ont eu la  surprise de recevoir un message les avertissant que d’autres utilisateurs détenaient une partie de leurs informations personnelles. Avant de les mettre en garde sur le risque d’utiliser ces informations pour « endommager sévèrement leur image ».

Si Facebook a annoncé qu’il travaillait actuellement à la résolution de cet incident, le message pour les utilisateurs de réseaux sociaux est clair : chaque donnée que vous publiez en ligne est susceptible de tomber dans le domaine public. Que vous le décidiez ou non (une vidéo sur YouTube est également disponible).

Lire aussi :