CERT-XMCO : des détails de 100 millions de profils Facebook disponibles sur le réseau BitTorrent
juillet 2010 par CERT-XMCO
- Date : 30 Juillet 2010
- Gravité : Faible
- Description :
Une compilation regroupant des informations personnelles de 100 millions de profils Facebook est disponible sur le réseau BitTorrent.
Afin d’attirer l’attention des internautes sur la disponibilité de leurs informations personnelles sur Internet, Ron Bowes, personne se décrivant comme pentesteur certifié, a mis à disposition un fichier regroupant des détails d’un compte Facebook sur cinq. Parmi les informations récoltées figurent les noms, identifiants uniques et URL menant directement vers le profil Facebook concerné. Aucune adresse, ni numéro de téléphone n’ont été divulgués dans la liste.
Aucune technique particulière n’a été utilisée pour obtenir ses informations. En effet, elles ont tout simplement été récoltées sur les comptes ayant autorisés leur indexation par les différents moteurs de recherche tel que Google.
Facebook a réitéré la possibilité pour les utilisateurs d’empêcher l’accès à leur compte par les moteurs de recherche via une option disponible dans leur compte. Néanmoins, cela ne change rien pour ceux dont les informations ont déjà été divulguées.
- Référence :
http://www.theregister.co.uk/2010/07/29/facebook_user_data_published/
http://www.networkworld.com/news/2010/072910-details-from-100-million-facebook.html
- Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0960