|
|
100 millions de profils diffusés sur BitTorrent : Facebook se dédouane
Julien L. -
publié le Jeudi 29 Juillet 2010 à 14h56 -
posté dans Société 2.0
 Après la diffusion de 100 millions de profils Facebook sur les réseaux peer-to-peer, le site communautaire a décidé de communiquer sur cette affaire. Pour le site de réseautage social, l'activité menée par Ron Bowes n'est pas problématique, puisqu'il a créé un script limité aux seules données publiques. Pour autant, est-ce que les utilisateurs sont bien au fait des paramètres de confidentialité ?
L'affaire a évidemment suscité quelques inquiétudes, dans la mesure où Facebook est notoirement connu pour pousser les internautes à ouvrir au maximum leur profil. Rappelons notamment que les nouveaux arrivants sont automatiquement listés dans l'annuaire public du site et que les paramètres de confidentialité définis par défaut par Facebook ne sont pas les plus sévères en la matière. Bien souvent, l'utilisateur devra lui-même jeter un oeil dans les réglages pour les ajuster à ses besoins. Or, le script n'avait finalement pas pu faire grand chose. En effet, il ne pouvait collecter que les données déjà accessibles à tous. En clair, aucun mot de passe n'a été compromis, ni aucune information protégée par un réglage plus strict. Ron Bowes n'avait en fait fait qu'automatiser un processus qui aurait fastidieux s'il l'avait fait à la main. Cependant, le cocktail explosif entre données privées et réseaux peer-to-peer a finalement convaincu Facebook de communiquer officiellement à ce sujet. Dans un communiqué adressé à la BBC News, Facebook s'est défendu en expliquant que les informations récoltées par Ron Bowes étaient déjà accessibles publiquement. Dans cette affaire, Facebook n'est en rien coupable, selon la firme. "Les personnes qui utilisent Facebook disposent de leurs données et ont le droit ce qu'ils veulent, avec qui ils veulent et quand ils veulent". "Dans cette affaire, les informations que les personnes ont accepté de rendre publiques ont été collectées par un seul chercheur, et [ces données] existent déjà dans Google, Bing et les autres moteurs de recherche, tout comme sur Facebook" a poursuivi le communiqué. En d'autres termes, "aucune donnée privée n'est disponible [dans ce fichier] ou n'a été compromise" par les activités de Ron Bowes. De quoi rassurer les utilisateurs ? Pas complètement, d'autant que pour certains, le réseau social a une part de responsabilité. "Facebook aurait dû anticiper cette attaque et déployer des mesures pour la prévenir" a estimé Simon Davies, de Privacy International. Comme définir par défaut une haute confidentialité à tous les nouveaux membres ? à lire aussi
  Prix indiqués avec livraison
19
Commentaires à propos de «100 millions de profils diffusés sur BitTorrent : Facebook se dédouane»
 qaruk.zurack, le 29/07/2010 - 15:01 A quoi ça sert, déjà, FaceBouc ? (provoc' inside) A se retrouver dans la M*rde  ColdFire, déjà dehors  Est-ce que les gens qui se plaignent font vraiment attention à leurs réglages concernant la vie privée. Et s'ils trouvent que c'est mal foutu, ben... qu'il quittent FB pour autre chose... personne ne les oblige.
 Dans ce cas, évidemment que "facebook n'est en rien coupable". On regrettera cependant que par défaut les paramètres de sécurité des comptes par défaut ne soient pas plus élevés.
par contre j'espère que mes connaissances sur Facebook sont dans cette liste, ça leur apprendra à ces gros blaireaux, depuis le temps que je leur dit de mieux régler leurs paramètres ...  les informations que les personnes ont accepté de rendre publiques
Moi je dirais plutôt," les informations que les personnes n'ont pas rendues privé."  Ya que les noms, pseudos, URL et quelques infos de merde comme les dates de naissance...
OSEF de ce piratage... Yaurait les mots-de-passe avec je dis pas mais là... Dans ce cas, évidemment que "facebook n'est en rien coupable". On regrettera cependant que par défaut les paramètres de sécurité des comptes par défaut ne soient pas plus élevés.
par contre j'espère que mes connaissances sur Facebook sont dans cette liste, ça leur apprendra à ces gros blaireaux, depuis le temps que je leur dit de mieux régler leurs paramètres ... àa ça s'appelle de la naïveté ... La notion de "Privée" quand tu donnes des infos personnelles sur le net. Surtout avec la politique que tient FaceBook aujourd'hui. En France on a refusé la création d'une telle base de données par le gouvernement. Et finalement le mouton Français le fait tout seul et après il couine. Mais mais je savais pas qu'en mettant mes infos sur le net elles seraient .... sur le net.  c'est ni plus ni moins qu'une compilation de l'annuaire facebook accessible à tous. sauf que la c'est "organisé" avec le peu de détail que les gens n'ont pas protégés.
ce n'est pas un piratage ... reste que si ca avait été fait en France, le monsieur se serait heurté a la CNIL il me semble, vu qu'ici toute consitution de fichier contenant des données personnelles (meme si elles sont accessibles publiquement...) doit faire l'objet d'une déclaration.
 Cette liste ne comporte que le numéro du compte et le nom de l'utilisateur du compte Facebook en question. Un nom et une série de chiffres, sans photographies, ni détails privés (977014 michael ; 963693 john ; 924816 ; ...).
D'ailleurs chacun peut s'essayer à relever ces informations là:
https://graph.facebook.com/(mettre un chiffre) exemple: https://graph.facebook.com/4 Elle correspond à la fiche de Mark Zuckerberg  Cette histoire de responsabilité de Facebook dans le fait de rendre publiques certaines informations *par défaut* me rappelle fâcheusement la notion de newsletter automatique lorsqu'on s'inscrit sur un site. On parle d'opt in et d'opt out.
Wikipedia : Une adresse courriel Opt In active a fait l'objet d'un consentement préalable (case à cocher, défilement d'un menu déroulant, â€) du propriétaire, pour utilisation de cette adresse dans un cadre précis. Une adresse opt-out est une adresse dont le propriétaire n'a pas refusé, suite à un envoi préalable par courriel, de faire partie de la liste de diffusion. Une adresse opt-out est l'équivalent d'un accord tacite. Selon Wikipedia toujours, l'opt out est une pratique interdite en France. Il est donc officiellement interdit pour un site de cocher par défaut l'option 'Recevoir des prospections commerciales de nos partenairesâ€' à l'inscription sur un site quelconque. Vérifiez à l'occasion, plein de sites sont dans l'illégalité à ce niveau. Certes, les enjeux sont différents pour l'inscription sur Facebook - entre être spammé et avoir ses informations rendues publiques, la 'nuisance' potentielle n'est pas la même - mais le principe de fond est similaire : l'utilisateur a-t-il empêché activement ou passivement que le service auquel il a souscrit lui nuise ? Où exactement est la frontière morale, entre présumer que les utilisateurs sont suffisamment parano pour aller changer leur visibilité eux-meme et en realité utiliser le fait que nombre d'entre eux ne s'en préoccupent pas ? Le problème est selon moi d'ordre légal.  R1, le 29/07/2010 - 16:48
exemple: https://graph.facebook.com/4 Elle correspond à la fiche de Mark Zuckerberg {
"id": "4", "name": "Mark Zuckerberg", "first_name": "Mark", "last_name": "Zuckerberg", "link": "http://www.facebook.com/zuck", "gender": "homme", "locale": "en_US" } gender : homme ???? Ah putain mais c'est codé avec les pieds facebouc !! Ah !! Ah putain !!  - - - - - Q.Z., "ah putain" Vite, vite insultons les pages blanches.
Parce qu'avec un simple script, on peut récupérer le nom, l'adresse et le numéro de téléphone de millions de personnes.  zabre, le 29/07/2010 - 18:44 Vite, vite insultons les pages blanches. Parce qu'avec un simple script, on peut récupérer le nom, l'adresse et le numéro de téléphone de millions de personnes. Feed The Troll /on : Heu, les ' pages blanches ', c'est un réseau social ? zabre, le 29/07/2010 - 18:44 Vite, vite insultons les pages blanches. Ou vois-tu des insultes ? "Mark Zuckerberg est la meilleure chose qui soit arrivée à l'humanité depuis Paris Hilton" Voilà, tu es content ? On a dit du bien de lui... tu peux te calmer maintenant. A priori, pas de quoi en faire tout un plat, Ron a été fair-play, il n'a balancé sur les réseaux que les noms des comptes. Aucune autre information :
------- Intro ------- This was generated around July 15, 2010, by Ron Bowes. Check out http://www.skullsecurity.org for more information. ------- Files ------- Filename Description ------------------------------------------------------------------------- facebook.rb The script used to generate these files (v1) facebook.nse The script that will be used for the second pass (v2) facebook-urls The full URLs to every profile facebook-names-original All names, including duplicates facebook-names-unique All names, no duplicates facebook-names-withcount All names, no duplicates but with a count facebook-firstnames-withcount All first names (with count) facebook-lastnames-withcount All last names (with count) facebook-f.last-withcount All first initial last name (with count) facebook-first.l-withcount All first name last initial (with count) --------- sha1sum --------- 6e70d879f3c246b67f28b1a6e8af8f8d355c23eb facebook-f.last-withcount.txt.bz2 869c98ff4e887ddaa732b797a48b24c84722882a facebook-first.l-withcount.txt.bz2 170fa294a955df52622461e653ba4ea8eb2333b6 facebook-firstnames-withcount.txt.bz2 151bdfd46c92ca3f972982151e3249fe8cf24baf facebook-lastnames-withcount.txt.bz2 8678e724fd3710df55e38ae618e5fc66228f2049 facebook-names-original.txt.bz2 01fdceb802e2a43d1f05a3a38b9e368bad8ce10e facebook-names-unique.txt.bz2 2c326fc783395ce9928aad4e789b0d74c5a98ff6 facebook-names-withcount.txt.bz2 233c744d154ed17408a4bc93cf598612f5b83239 facebook-urls.txt.bz2 a6ff5172a2aa2c6827dba6a279061e445b3968c1 facebook.nse fc111501220d87806e1e1e78cea16c1e32dc0a73 facebook.rb |
A LA UNE
LES + COMMENTÉS
 11 offres à partir de 45 €
Télécharger
voissa anonymo,
windows live messenger,
msn messenger,
total video converter,
avast,
gnutella emule island,
net tv gratuit,
logiciel alcatel,
Accès rapide :
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
|
Hier après-midi, nous vous relations une bien curieuse affaire portant sur la 
![eMule 0.49a [NexteMF]](http://images.numerama.com/img/s/t7827-35-37-emule-049a-nextemf.jpg)
(provoc' inside)