Passer au contenu

Facebook : votre liste d’amis n’est pas confidentielle, quoi que vous fassiez

Le saviez-vous ? Il y a toujours un moyen de connaître la liste de vos amis sur Facebook, même si vous avez décidé que celle-ci devait rester cachée.

Cette vulnérabilité a été présentée par Quotium Seeker Research Center. Actuellement, des centaines de millions d’utilisateurs pensent que Facebook protège leurs informations lorsqu’ils le souhaitent. Grâce aux paramètres de confidentialité – qui ont peut-être été volontairement rendues compliquées – vous avez la possibilité de définir qui peut voir votre liste d’amis sur Facebook. Votre liste d’amis est une information qui devrait être privée lorsque vous le voulez. Par exemple, si vous êtes ami avec un criminel ou le président d’un parti politique peu populaire, il est tout à fait compréhensible que vous ne souhaitiez pas que tout le monde le sache.

Mais d’après le rapport présentant cette découverte d’Irene Abezgauz, VP Product Management est chez Quotium Seeker Research, il est toujours possible de voir votre liste d’amis, du moins partiellement. Et c’est d’une simplicité enfantine. Pas besoin d’être hacker. Si Facebook ne procède pas à des correctifs, cette « vulnérabilité » sera probablement exploitée par les journalistes un peu fouineurs qui n’y ont pas encore pensé.

D’après le rapport, il suffit de créer un nouveau compte Facebook avec 0 amis et donc 0 suggestion d’amis.  Puis, il faut envoyer une demande d’ajout à la cible. Comme celle-ci ne connait pas votre le nouveau compte Facebook, elle va refuser à tous les coups. Mais peu importe, Facebook commencer à vous envoyer des suggestions d’amis. Et d’après le rapport, dans ce cas précis, les utilisateurs que Facebook va vous suggérer seront des amis de la victime ou des personnes auxquelles celle-ci a envoyé des demandes d’ajout.

Facebook aurait déjà répondu. Effectivement, si vous n’avez pas encore d’amis sur Facebook, vous pouvez recevoir des suggestions basées sur les listes d’amis des personnes auxquelles vous avez envoyé des demandes d’ajout, même si celles-ci ont décidé de préserver la confidentialité de leurs listes. Mais « vous n’avez aucun moyen de savoir si les suggestions que vous voyez représentent la liste d’amis complète de quelqu’un ».

Mais même dans le cas où les suggestions n’affichent qu’une portion de la liste d’amis de la cible – parfois des centaines de suggestions – il s’agirait déjà d’une violation du choix de confidentialité de l’utilisateur.

(Source : QUOTIUM SEEKER RESEARCH CENTER )

Image : Pixabay

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Facebook
Facebook
Par : Facebook, Inc.
3.7 / 5
140,3 M avis
8 commentaires
8 commentaires
  1. Très honnêtement, plus rien ne me surprend sur la soit disant “confidentialité” de nos données. Comme je le dis toujours, à partir du moment où des informations sont sur la toile, elles sont loin d’être confidentielles ! Maintenant, acceptable ou non, c’est un long débat mais au sujet des listes d’amis sur Facebook, je ne serais pas étonnée que l’option de “confidentialité” finisse par sauter …

  2. J’avais déjà constaté cette faille en créant des comptes de test.
    On peut plus ou moins s’en protéger en limitant les demandes d’amis venant uniquement d’amis d’amis (réglage disponible dans les paramètres de confidentialité sous la section “Qui peut m’envoyer des demandes d’amis?”)

  3. Quand je voyais le titre du post, je ne m’attendais a un post pareille. Je croyais qu’il y a avait une solution miracle, un bug qui permet de voir la liste des amis d’une personne.
    Mais ouvrir un nouveau compte […], et ne pas être sure d’avoir connu la liste …

  4. Quand on parle de confidentialité, facebook n’est pas du tout le meilleur, il faut bien être honnête. En tout cas, par rapport à la liste d’amis, je ne trouve pas cela comme un problème mais, c’est surtout l’indiscrétion dont il fait preuve par rapport aux informations personnels de ses utilisateurs qui est intolérable.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *