De nouvelles règles d’indemnisation entreront en vigueur en avril 2025 et impacteront durement les plus âgés.
- 1 - Ce piège que vous tend Facebook pour récupérer vos contacts : mot de passe e-mail exigé
- 2 - Ce piège que vous tend Facebook pour récupérer vos contacts : des règles essentielles de cybersécurité bafouées
- 3 - Ce piège que vous tend Facebook pour récupérer vos contacts : import de contact sans consentement
Ce piège que vous tend Facebook pour récupérer vos contacts : mot de passe e-mail exigé
"Pour continuer à utiliser Facebook, vous devez confirmer votre adresse mail". Voici le message indiqué sur la boîte de dialogue d’un nouvel utilisateur. Cette technique, utilisée par l’ensemble des sites internet, permet de vérifier que vous êtes bien le titulaire du compte mail avec lequel vous vous êtes inscrit, rappelle le site spécialisé 01net.
Sauf qu’ici, le réseau social demande beaucoup plus. C’est ce qu’a révélé l’expert en sécurité surnommé "e-sushi" le 31 mars dernier, sur Twitter via une capture d’écran.
Facebook invite en effet l’utilisateur à entrer le mot de passe de son compte mail dans la seconde partie du message ! "Puisque vous vous êtes inscrit avec l’adresse [email protected], vous pouvez faire cela de façon automatique via gmx.net."
Ce piège que vous tend Facebook pour récupérer vos contacts : des règles essentielles de cybersécurité bafouées
"Exiger le mot de passe secret des comptes e-mail personnels de vos utilisateurs pour vérification ou pour tout autre usage est une idée HORRIBLE du point de vue de la sécurité informatique", alerte l’expert, qui s’étonne de voir le géant des réseaux sociaux "partir à la pêche à des mots de passe qu’il n’est pas censé connaître".
La règle de base de sécurité informatique selon laquelle il ne faut jamais renseigner un mot de passe sur un autre site que celui sur lequel vous l’avez créé, a ainsi été détournée.
Pire, aucune alternative n’est proposée, si ce n'est le bouton "besoin d’aide ?" qui n’offre par ailleurs aucune autre option.
Ce piège que vous tend Facebook pour récupérer vos contacts : import de contact sans consentement
Un moyen rusé pour récupérer les contacts mail des utilisateurs.
Selon Business Insider, capture à l'appui, Facebook aurait profité de cet accès pour importer l'ensemble des contacts mail des utilisateurs dans sa propre base de données. Et ce, sans obtenir de consentement !
A la suite d’une publication sur le site The Daily Beast consacrée à cette étrange pratique, Facebook a toutefois réagi dans un communiqué.
« Nous comprenons que la vérification par mot de passe n’est pas le meilleur moyen pour authentifier un utilisateur, donc nous allons arrêter de proposer cette option.»
La date n’a en revanche pas été précisée.