Ce piège que vous tend Facebook pour récupérer vos contacts

Des informations privées. Pour vérifier l'identité d'un membre, le réseau social a recours à une pratique très étonnante, et dangereuse.

Ce piège que vous tend Facebook pour récupérer vos contacts : mot de passe e-mail exigé

"Pour continuer à utiliser Facebook, vous devez confirmer votre adresse mail". Voici le message indiqué sur la boîte de dialogue d’un nouvel utilisateur. Cette technique, utilisée par l’ensemble des sites internet, permet de vérifier que vous êtes bien le titulaire du compte mail avec lequel vous vous êtes inscrit, rappelle le site spécialisé 01net.

Sauf qu’ici, le réseau social demande beaucoup plus. C’est ce qu’a révélé l’expert en sécurité surnommé "e-sushi" le 31 mars dernier, sur Twitter via une capture d’écran.

Facebook invite en effet l’utilisateur à entrer le mot de passe de son compte mail dans la seconde partie du message ! "Puisque vous vous êtes inscrit avec l’adresse xxxx@gmx.net, vous pouvez faire cela de façon automatique via gmx.net."

Ce piège que vous tend Facebook pour récupérer vos contacts : des règles essentielles de cybersécurité bafouées

"Exiger le mot de passe secret des comptes e-mail personnels de vos utilisateurs pour vérification ou pour tout autre usage est une idée HORRIBLE du point de vue de la sécurité informatique", alerte l’expert, qui s’étonne de voir le géant des réseaux sociaux "partir à la pêche à des mots de passe qu’il n’est pas censé connaître".

La règle de base de sécurité informatique selon laquelle il ne faut jamais renseigner un mot de passe sur un autre site que celui sur lequel vous l’avez créé, a ainsi été détournée.

Pire, aucune alternative n’est proposée, si ce n'est le bouton "besoin d’aide ?" qui n’offre par ailleurs aucune autre option.

Vidéo du jour

Ce piège que vous tend Facebook pour récupérer vos contacts : import de contact sans consentement

Un moyen rusé pour récupérer les contacts mail des utilisateurs.

Selon Business Insider, capture à l'appui, Facebook aurait profité de cet accès pour importer l'ensemble des contacts mail des utilisateurs dans sa propre base de données. Et ce, sans obtenir de consentement !

A la suite d’une publication sur le site The Daily Beast consacrée à cette étrange pratique, Facebook a toutefois réagi dans un communiqué.

« Nous comprenons que la vérification par mot de passe n’est pas le meilleur moyen pour authentifier un utilisateur, donc nous allons arrêter de proposer cette option.»

La date n’a en revanche pas été précisée.

Ce piège que vous tend Facebook pour récupérer vos contacts

Partager :

Ce piège que vous tend Facebook pour récupérer vos contacts : mot de passe e-mail exigé

Ce piège que vous tend Facebook pour récupérer vos contacts : des règles essentielles de cybersécurité bafouées

Ce piège que vous tend Facebook pour récupérer vos contacts : import de contact sans consentement

Les actualités

Changement d'heure : pensez à vérifier les réglages de ces appareils pour le passage à l'heure d'été

Arnaque : ces 5 applications menacent votre compte en banque

Relevé téléphonique : Attention à ces surfacturations inexpliquées

Téléphones portables pour seniors : quelles sont les nouveautés ?

Attaques informatiques : quelles précautions prendre ?

Les gauchers et les blondes surferaient moins vite sur Internet

Comment savoir si vous êtes cyber-espionné ?

Navigateur web : Chrome vaut-il le coup ?

Tempête Nuria : les 6 départements où le vent soufflera très fort ce jeudi 3 avril

Mort d'Émile : qui sont ces inconnus qui se sont retrouvés au cœur de l'enquête ?

Vous ne pourrez bientôt plus payer avec des billets de 50 euros dans ce pays

Alerte punaises de lit : ces plantes attirent les nuisibles, vérifiez si votre maison est infestée

Top Chef : ces 7 chefs qui ont décroché leur étoile au Guide Michelin cette année

Marilou Berry : qui est son compagnon, l'artiste Alexis, "Le Diamantaire" ?