Un informaticien Canadien, Ron Bowes, vient de collecter les données de 100 millions d’utilisateurs du réseau social Facebook. Pour procéder à cette extraction il a lancer un script ruby capable de collecter toutes les données de l’annuaire public du réseau. A partir de l’url délivré par l’annuaire le script de Ron Bowes a eu accès pour chaque profil a sa photo, ses amis, etc… Le tout se trouve maintenant dans un fichier torrent unique de 2,8 Go qui circule sur la toile.

Facebook revendique 500 millions d’utilisateurs, 1 profil sur 5 se trouverait donc dans le fichier qui contient 171 millions d’utilisateurs dont 100 adresses uniques. Facebook avait toutefois mis en place un filtre pour ne pas apparaitre dans son annuaire, par défaut cette option est désactivée, ce qui fait de vous une proie potentielle pour les moteurs de recherche et autre « crawler ».

Les paramètres de confidentialité de Facebook vous permettre d’affiner le partage de vos informations, toutefois votre nom et prénom tout comme son url ne peuvent être dissimulés.

Reader Clint a téléchargé le torrent en utilisant Peerblock, un programme qui bloque certaines sources jugé peu fiable pour un pirate. A sa grande surprise, il a découvert qu’il y avait un nombre très important de grandes  entreprises américaines en train de télécharger  le fameux fichier. Les majors en tête, voici la liste non-exhaustive, des entreprises qui disposent maintenant du fichier :

• A.C. Nielsen
• Agilent Technologies
• Apple
• AT&T – Possible Macrovision
• Baker & McKenzie
• BBC
• Bertelsmann Media
• Boeing
• Church of Scientology
• Cisco Systems
• Cox Enterprises
• Davis Polk & Wardwell
• Deutsche Telekom
• Disney
• Duracell
• Ernst & Young
• Fujitsu
• Goldman Sachs
• Halliburton
• HBO & Company
• Hilton Hospitality
• Hitachi
• HP
• IBM
• Intel
• Intuit
• Levi Strauss & Co.
• Lockheed-Martin Corp
• Lucasfilm
• Lucent
• Lucent Technologies
• Matsushita Electric Industrial Co
• Mcafee
• MetLife
• Mitsubishi
• Motorola
• Northrop Grumman
• Novell
• Nvidia
• O’Melveny & Myers
• Oracle Corp
• Pepsi Cola
• Procter and Gamble
• Random House
• Raytheon
• Road Runner RRWE
• Seagate
• Sega
• Siemens AG
• SONY CORPORATION
• Sprint
• Sun Microsystems
• Symantec
• The Hague
• Time Warner Telecom
• Turner Broadcasting system
• Ubisoft Entertainment
• Unisys
• United Nations
• Univision
• USPS
• Viacom
• Vodafone
• Wells Fargo
• Xerox PARC
• …

Ce n’est pas un acte de piratage, pas une attaque, ni une violation, toutes ces données sont libres d’accès, libre à vous d’en limiter la consultation. Toutefois Facebook devrait par défaut appliquer le filtrage le plus élevé et non laisser la porte ouverte à tout les excès même si cela va a l’encontre de son modèle de développement.

update : Le blog de  Ron Bowes n’est plus accessible, et a été effacé du cache de Google.

Source : Numerama, Gizmodo, Photo : Cyberpress.ca

A l’heure ou l’on parle beaucoup de confidentialité sur les réseaux sociaux, Facebook, qui fêtes six chandelles et plus de 350 millions d’utilisateurs, affiche une page qui permet d’espionner l’activité des comptes de vos amis, plus précisément la page affiche les applications qu’ils utilisent.  A découvrir rapidement, car il y a fort à parier que la page devrait rapidement disparaitre.

Source : Tom’s Guide