Des chercheurs ont réussi à accéder aux données personnelles de membres de Facebook. En créant de faux profils d’utilisateurs, ils ont pu voler les informations personnelles de certains utilisateurs du réseau social.

Source: Mr Cracker

Le principe est relativement simple: à l’aide de robots, créer de faux profils, les alimenter en photos et en statuts semblant légitimes afin de constituer une liste d’amis la plus grande possible. Le but: évaluer la vulnérabilité du réseau social.

Pour réaliser cette enquête, les chercheurs de l’Université “British Columbia” de Vancouver ont créé 102 profils imaginaires avec de faux noms et photos de profil. Ces profils ont ensuite été utilisés par les robots programmés pour envoyer des messages et des demandes d’ajouts en tant qu'”amis”. En six jours, 976 personnes ont accepté ces demandes, soit un taux de succès de 19,3%. Un taux qui grimpe à près de 60% lorsque les demandes étaient envoyées à des amis d’amis. Autre donnée, plus une personne a d’amis sur Facebook, plus elle est susceptible d’accepter la demande d’amitié d’un de ces robots.

250 GB de données récoltées

Au cours de l’étude, environ 250 GB de données personnelles ont été “dérobées” à plus de 3.000 personnes, parmi lesquelles figuraient 500.000 dates d’anniversaire et 50.000 adresses de courriel. Les chercheurs assurent toute fois que toutes les données collectées ont été détruites à la fin de l’enquête.

L’étude a montré les lacunes du système de défense Facebook qui n’a bloqué que 20% des faux comptes créés et uniquement grâce à des signalements faits par les utilisateurs. Mais Facebook n’est pas le seul à blâmer: tous les utilisateurs ayant accepté une connexion l’ont fait sans connaitre la personne (le robot) à l’origine de la demande.

Cette expérience démontre, une fois de plus, que les cyber-attaques sont de plus en plus nombreuses…

Gaëlle Moury (St.)