Deux hackers ont collecté les données de 250 000 profils Facebook pour les publier sur un site factice de rencontre. Une attaque personnellement ciblée pour Mark Zuckerberg.
Voilà un piratage de données personnelles Facebook plutôt atypique. Deux hackers ont voulu donner une leçon à la firme de Mark Zuckerberg en collectant pas moins de 250 000 profils de membres du réseau social pour les regrouper dans un site de rencontre intitulé « Lovely Faces », comme le rapporte le site Wired. Bien évidemment, ni la firme de Palo Alto ni les personnes concernées n’ont été avertis, mais quelle surprise en voyant leur tête et leur profil sur ce site matrimonial !
Lancé cette semaine, Lovely-Faces.com, qui pourrait sembler déjà très actif, affiche le nom, la photo, ainsi que la localisation géographique de ses « utilisateurs » et les classe en fonction de leurs goûts et de leur personnalité, ce qui n’est pas difficile au regard du nombre d’informations que postent chaque jour les utilisateurs de Facebook. Nombre de membres exposent leur vie, leurs moments de joie et de doute, partagent leur passion.
Informé de la situation, le site de réseau social, par la voie de Barry Schnitt, son responsable de la politique de communication, aurait déclaré au magazine Wired « Nous avons pris et nous continuerons de prendre des mesures juridiques agressives contre les organisations qui violent nos termes. Nous menons l’enquête sur ce site et nous agirons de manière appropriée ». Mais le groupe devra s’habituer car face à un tel succès, ce ne sera pas la dernière tentative de hacking à laquelle il devra faire face. Le réseau social devra progressivement renforcer son système de sécurité afin de respecter ses engagements en matière de protection des données personnelles.
Les deux pirates se cachent derrière le fait qu’ils enlèveront les profils un à un de leur site dès lors que les personnes intéressées leur soumettront cette demande. Et ils rappellent qu’à l’origine, Mark Zuckerberg avait pu créer son réseau social sans avoir obtenu l’accord des étudiants d’Harvard. « Je l’ai appris en te regardant, Zuck », notent-ils. Un argument qui a son poids, mais qui ne risque pas de convaincre les victimes.
Notons que le site est actuellement inaccessible. Tous ceux qui souhaitent vérifier si leur identité n’a pas été usurpée devront attendre quelque temps, en espérant que ce site ne soit finalement jamais réactivé.
Source : L’Informaticien