Bogomil “Bogo” Shopov est consultant IT spécialisé dans les médias sociaux. Il a récemment publié sur son blog plusieurs articles au sujet de ce qui est devenu l’affaire du fameux listing Facebook de 1M de contact.

Une belle base à spam

En traînant sur un site, Bogo tombe sur l’annonce d’une entreprise qui vend un fichier de plus d’1M de contacts Facebook avec, coordonnées personnelles; email, nom, prenom et url du profil…le tout à 5$ ! L’annonce précise que ces informations ont étés récoltées par le biais des applications Facebook de l’entreprise et concerne des utilisateurs actifs en Europe et aux USA parlant anglais, soit une base de données de spam potentiels, qui peut être profitable à celui qui sait s’en servir.

Bogo finit par acheter le document, le parcourt et retrouve plusieurs de ses friends Facebook dans la liste. Il publie l’info sur son blog…le lendemain, l’équipe “Plateforme Policy Facebook” (la police de FB ?) le contacte, le plus drôle par le biais de sa messagrie FB, pour fixer un rdv téléphonique. Lors de la conversation, enregistrée, on lui demande de transmettre le fichier, l’adresse du site sur lequel il l’a trouvé, les détails de la transaction financière et encore plus drôle d’effacer le fichier et de ne rien dire à personne ! (fallait y penser). Bogo s’est bien-entendu donné un malin plaisir à retranscrire l’échange.

Applications et données sensibles

A première vue, les informations de ce listing ne sont pas si sensibles que ça, du moins elle sont déjà disponibles en accès public pour beaucoup de profils Facebook et de manière plus générale, il est facile de trouver les informations basique d’un personne directement en googlant son nom. Néanmoins cette liste de plus d’1M d’utilisateurs deviendra au mieux une belle base de Spam pour marketeux, au pire une base de Scam pour cybercriminels, ce qui peut tout de même faire des dégâts.

Ce n’est pas tant le fait que ce listing doit disponible en ligne qui pose problème, c’est bien de l’ensemble des données que Facebook récolte de ses utilisateurs et la façon dont elle les met à disposition des applications tierces. Si vous développez sur Facebook, vous savez qu’il y a plusieurs niveaux de permissions pour une application. Le niveau basique permet à l’appli d’accèder au type d’informations qu’on retrouve aujourd’hui dans le fameux fichier. Les niveaux d’après, beaucoup plus sensibles, donnent accès à votre liste d’amis, votre messagrie, votre chat ou encore le contenu que vous publiez. Les applications sociales, celle qui tirent avantage du principe fondamentale de Facebook, les liens sociaux, vous demanderont souvent une permission de niveau sensible, et souvent devant la promesse du service et sur un simple clic, vous donnez accès à des données très privées vous concernant.

Il existe plusieurs milliers d’applications sur Facebook, beaucoup sont sociales, comment faire le tri ? comment faire confiance à l’entreprise qui met à votre disposition l’application et être sûr qu’elle protège les données vous concernant qu’elle récoltera ?

Du côté du marché du like, on voit des entreprises proposer des likes garanties, vendus en package au kilo et à des prix ridicules. Il paraît évident que ses entreprises s’appuient sur des fichiers au moins similaires à celui que vient de dénicher Bogo, sinon beaucoup mieux renseignés.

Je me suis pour ma part déjà retrouvé abonné à des pages que je n’avais jamais consulté et vous ?

Tags: Données Privées, ,

Auteur:khelil

Digital Strategist, Dataviz and UI Designer, Developer. Militant OpenSource, OpenData, OpenGov.

Aucun commentaire pour l'instant.

Laisser un commentaire