Passer au contenu

Facebook : les ingénieurs ont accès aux comptes des utilisateurs sans mot de passe !

Un directeur de label musical révèle que durant une visite chez Facebook il a vu des ingénieurs accéder directement aux comptes d’utilisateurs sans avoir besoin de mot de passe.

Voilà une information qui en surprend plus d’un, depuis quelques heures… Pourtant Facebook comme beaucoup d’autres grandes entreprises gardent un accès « maître » lorsque les utilisateurs créent des profils. L’information a filtré des locaux de Facebook après qu’un visiteur a observé un ingénieur accéder à son compte, sans avoir besoin de lui demander son mot de passe.

C’est au cours d’une visite dans les bureaux de Facebook à Los Angeles, que Paavo Silijamäki, directeur du label de musique finlandais Anjunabeats, a remarqué durant une conversation avec l’un des ingénieurs du réseau social, que ce dernier s’était connecté sur son compte sans même avoir eu besoin de taper le mot de passe. Paavo Silijamäki, très surpris par cette méthode, a posté l’info plusieurs jours après sur le réseau social et l’information a rapidement été propagée partout dans la presse high-tech.

Facebook n’a pas nié recourir à ce type de « passe-droit » numérique, en justifiant ces accès sur les comptes utilisateurs comme une nécessité pour corriger des bugs par exemple. La firme est consciente de l’impact psychologique pour les utilisateurs qui découvrent subitement, que n’importe quel salarié peut consulter ou même agir avec leur compte. Le réseau social a donc bien expliqué à la presse, via son porte-parole : « Nous effectuons des contrôles administratifs, physiques et techniques rigoureux pour restreindre l’accès des salariés aux données des utilisateurs. Nos contrôles ont été évalués par des tiers indépendants et confirmés à de multiples occasions par le bureau du commissaire irlandais à la protection des données »

Facebook affirme également que : « L’accès est graduel et limité par type de métier et les salariés concernés ne peuvent accéder qu’aux informations nécessaires pour remplir leurs tâches, par exemple résoudre des bugs ou répondre à des demandes de support sur les comptes. »

Enfin, pour achever de convaincre les 1,3 milliards d’utilisateurs de Facebook, que les salariés ne peuvent pas faire ce qu’ils souhaitent avec ces droits d’accès, le réseau social explique que l’ensemble de ces manipulations sont collectées en interne. Un rapport hebdomadaire de chaque accès est édité et exploré par deux équipes distinctes, spécialisées dans la sécurité. En cas de manquement à la moindre règle, Facebook précise qu’il n’hésitera pas à licencier le salarié qui abuserait de ses droits.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Facebook
Facebook
Par : Facebook, Inc.
3.7 / 5
140,3 M avis
13 commentaires
13 commentaires
  1. Ils ne s’en sont jamais caché (puis c’est vrai dans pas mal d’entreprises !). En revanche c’est très controlé, un employé peut se voir sanctionner s’il accède au compte d’une connaissance.

  2. Au final je ne vois pas ce qui étonne? comme dans n’importe quel site, les salariés (a minima les admins) on accès au données client, et heureusement!
    Après tout dépend de qui (bien sur si même la/le responsable du ménage y a accès alors la il peut y avoir un problème)
    Les gens pensent que leur banquier n’a pas accès a leurs comptes?

  3. C’est une non-information…

    Il n’y a pas que chez Facebook que les ingénieurs peuvent avoir accès aux données de prod…
    Notamment pour analyser des anomalies en production.
    Parfois des cas sont tellement tordu, qu’il n’est pas possible de faire autrement.

  4. Bien sûr, les ingénieurs sont tenus au secret professionnel.
    Vous pouvez douter du respect de ce secret, mais il en est de même pour un médecin, un avocat ou autre professionnel.

  5. Rien d’étonnant à cela. Je fais super attention à ce que je publie sur Facebook. Ce qui me gène le plus c’est que des admin réseaux ont accès aux disques dur des clouds où les gens déposent des infos et des photos vraiment perso. C’est pour cette raison que je n’utilise pas encore ce genre de service.

  6. Cette information ne m’étonne qu’à moitié, cela leur permet de faire des tests avec des données réels !
    Quelqu’un n’aurait-il pas lu les conditions d’utilisation pour voir si un paragraphe ne mentionne pas cela ?

  7. Cryptez vos infos sur vos machines avant de les envoyer sur les serveurs en ligne, si vous avez des infos sensibles, à part vous, et sauf si ils y mettent les moyens techniques et financiers, personne d’autre n’y aura accès.
    Pour le reste, je ne vois pas comment ils pourraient ne pas avoir accès au contenu …

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *