par Olivier Chicheportiche
PERMALINK
L'éditeur de sécurité Fortinet indique que le réseau social récupère sur ses serveurs tous les numéros de téléphone des contacts présents dans l'iPhone de l'utilisateur.
En matière de protection des données personnelles, les jours se suivent et se ressemblent pour Facebook. Après le scandale suscité par l'autorisation faite aux développeurs de demander la permission de collecter adresse et numéro de téléphone des membres au moment de l'installation d'une application (autorisation finalement retirée), le géant est confronté à un nouveau problème.
Selon une information de l'éditeur de sécurité Fortinet relayée par Les Echos, les données personnelles des utilisateurs iPhone du réseau social sont particulièrement exposées.
Base piratée
Explication : si l'utilisateur autorise la synchronisation des contacts entre l'application et le smartphone, Facebook récupèrerait sur ses serveurs tous les numéros de téléphone des contacts présents dans l'iPhone de l'utilisateur.
"Au lieu de télécharger tous les contacts Facebook, ce qui serait visiblement contraire à la politique de vie privée de la société, la synchronisation effectue l'inverse", explique au quotidien Guillaume Lovet, expert en sécurité chez Fortinet. "Elle uploade les contacts de l'iPhone vers les serveurs de Facebook puis réalise la synchronisation."
Comment sont exploités ces numéros ? Mystère. Sont-ils cédés à des entreprises tierces ? Facebook assure que ces données peuvent être effacées. Mais Fortinet estime que le processus est "lent et rien ne dit au bout de combien de temps elles disparaissent réellement des serveurs".
Et de prévenir : "Outre les possibilités d'utilisation commerciale par Facebook, ces données pourraient très bien tomber aux mains de pirates. Toute base de données peut être piratée."
PERMALINK
L'éditeur de sécurité Fortinet indique que le réseau social récupère sur ses serveurs tous les numéros de téléphone des contacts présents dans l'iPhone de l'utilisateur.
En matière de protection des données personnelles, les jours se suivent et se ressemblent pour Facebook. Après le scandale suscité par l'autorisation faite aux développeurs de demander la permission de collecter adresse et numéro de téléphone des membres au moment de l'installation d'une application (autorisation finalement retirée), le géant est confronté à un nouveau problème.
Selon une information de l'éditeur de sécurité Fortinet relayée par Les Echos, les données personnelles des utilisateurs iPhone du réseau social sont particulièrement exposées.
Base piratée
Explication : si l'utilisateur autorise la synchronisation des contacts entre l'application et le smartphone, Facebook récupèrerait sur ses serveurs tous les numéros de téléphone des contacts présents dans l'iPhone de l'utilisateur.
"Au lieu de télécharger tous les contacts Facebook, ce qui serait visiblement contraire à la politique de vie privée de la société, la synchronisation effectue l'inverse", explique au quotidien Guillaume Lovet, expert en sécurité chez Fortinet. "Elle uploade les contacts de l'iPhone vers les serveurs de Facebook puis réalise la synchronisation."
Comment sont exploités ces numéros ? Mystère. Sont-ils cédés à des entreprises tierces ? Facebook assure que ces données peuvent être effacées. Mais Fortinet estime que le processus est "lent et rien ne dit au bout de combien de temps elles disparaissent réellement des serveurs".
Et de prévenir : "Outre les possibilités d'utilisation commerciale par Facebook, ces données pourraient très bien tomber aux mains de pirates. Toute base de données peut être piratée."
Aucun commentaire:
Enregistrer un commentaire