Confidentialité sur facebook : un Espagnol craque le système et se glisse dans la peau d’autrui

Facebook identity

Un citoyen espagnol vient de découvrir une faille permettant d'usurper aisément l'identité d'un autre utilisateur. 

Alfredo Arias, 37 ans et totalement autodidacte en informatique, affirme avoir trouvé cette erreur tout à fait par hasard. Il s’agit d’une brèche dans le système de messagerie Facebook. Un individu, maitrisant au niveau utilisateur l’outil informatique, peut aisément créer un formulaire lui permettant l’envoi de mails via d’autres comptes facebook et ainsi se glisser dans la peau d’autrui.

"C'est très simple, car il suffit de savoir créer une page internet", a-t-il assuré, détaillant le processus utilisé sur son blog "El internauta de León".  Alfredo Arias décrit méthodiquement les étapes sur son blog.

Ce maçon spécialisé dans les travaux difficiles en hauteur qui donne également des cours sur l'utilisation des réseaux sociaux en entreprise, s’est alors dirigé à l'Institut national des technologies de la communication (Inteco) qui dépend du ministère de l'Industrie. La porte-parole de l'Inteco a indiqué avoir informé Facebook du problème. Un communiqué a été publié par le Bureau de sécurité de l'internaute (OSI) intitulé "possibilité d'usurpation de l'identité du service de courrier Facebook". L’OSI explique que cette déficience peut être utilisée par des utilisateurs mal intentionnés pour, par exemple, se faire passer pour un ami de la victime et l'inviter via un lien à visiter des pages malicieuses ou à charger des applications peu fiables.Il est aisé d'emprunter un nom connu de la personne sur sa liste d'amis, souvent visible par tout le monde sur Facebook.

L’OSI précise que l’envoi d’un courrier falsifié par une personne peu expérimentée et possédant des connaissances techniques basiques, est relativement connu dans le milieu de la sécurité informatique. C’est un problème qui est commun à tous les services de messagerie mais qui acquiert sur Facebook une dimension plus importante en raison de la taille du réseau. L'OSI a d'ailleurs envoyé un message en empruntant la messagerie du compte Facebook de la chanteuse américaine Lady Gaga avec sa photo. Celui-ci apparaît dans les messages reçus du compte de l'OSI.

Cette information intervient à un moment où Facebook vient de signer un accord avec les autorités américaines, espérant mettre un terme à la vive polémique sur la confidentialité des données de ses utilisateurs.