J’ai la base de données de 100 millions d’utilisateurs Facebook

Pendant que je (glandais) faisais ma veille technologique,

Mon ami m’a partagé un lien fort intéressant. Connaissant mon intérêt pour l’évolution et conséquences des réseaux sociaux, il m’a proposé de pouvoir télécharger une base de données contenant 100 millions de profils Facebook.

« WTF, ma mie ? » lui ai-je répondu étonnée !

Oui, je lui parle très mal.

J’ai surtout été franchement étonnée d’une telle « faille » du plus gros réseau social utilisé en Occident. Je savais déjà et étais intimement persuadée qu’il fallait faire très attention à la gestion de ses données (surtout si c’est quelqu’un d’autres qui les gère), mais là c’est le pompon !

Plus sérieusement, FB est un réseau social utilisé maintenant par plus de  500 millions de personnes. Chacune de ces personnes configure d’une certaine manière ses paramètres de confidentialité. Chacun fait ce qu’il veut avec la photo de son perroquet. Ca on savait déjà, et je l’ai déjà raconté plein de fois.

Mais un jour, un gentil consultant décide de tester le réseau si détesté par qui cela arrange le plus. Il s’appelle Ron Bowes et il nous explique sa méthode.

Mais il m’est apparu que ce sont des informations publiques que Facebook met dehors, je suppose qu’il ne serait pas juste pour moi de le garder privé. Pourquoi garder les déchets de la bande passante de Facebook ?
Alors, je vous présente: un torrent !

Grosso Modo, monsieur le super consultant s’est servi à la sortie de la canalisation « Données privées que les gens ont oublié de cacher… donc publiques ». C’est comme si quelqu’un fouillait vos poubelles, trouvait un joli paquet avec des photos jetées par mégarde, et que ces photos étaient ensuite distribuées au monde entier.

C’est tout pareil ! Pas plus méchant que ça ! :)

Étant donné que Ron Bowes est quelqu’un d’humblement généreux, il nous propose de télécharger la base de données qu’il a pu extraire. Merciiii Misteeeeer Bowes !

[edit : parce que je suis cool, en réalité il n’y a rien de spécial dans ces fichiers, juste des listes de noms. :) ]

C’est quand même effrayant

Je trouve cela franchement effrayant de savoir à quel point on peut fouiller dans mes poubelles numériques.

Vous vous dîtes que la fouille de données comme font les espions au cinéma sont réelles. Par exemple, saviez-vous que lorsque vous entrez un mot de passe depuis un ordinateur les ****** ne sont que pour vous rassurer ? En effet, ce qui passe à travers le réseau n’est pas une brochette d’étoiles, mais votre mot de passe.

Si quelqu’un là tout de suite, venait à siphonner mon réseau wifi, il pourrait connaître le mot de passe que je viens d’envoyer au site de ma banque. C’est d’ailleurs pour cette même raison que la Google Car qui pompait les réseaux wifi aux alentours avait fait un petit scandale.

Néanmoins ces données sont techniquement publiques, puisqu’elles passent par des réseaux non protégées donc non privées. Pour reprendre mes petites analogies, c’est comme lorsque quelqu’un parle de l’opération du gendre du cousin du pharmacien, en se faisant couper les cheveux au salon de coiffure. L’histoire est privée mais racontée dans un lieu public, elle est donc publique.

Les célébritées, les peoples… ne les appelle-t-on pas « personnages publics ? », alors qu’ils ont aussi une vie privée ? Pourtant ce qui passe par eux, en tant que personnages publics, devient public.

Nous revoilà avec le débat vie privée/vie publique. On n’en aura décidément jamais fini.

Sources :


J'ai créé ce blog en 2009 pour parler de mes découvertes et de tout ce qui m'émerveillait au quotidien. Aujourd'hui je cherche à partager mes sources d'inspiration, ainsi que mon retour d'expériences dans ma vie d'entrepreneur freelance.

15 commentaires

  1. Effectivement, d’ailleurs on se connecte en https à gmail, et on peut se connecter en https à facebook.

    Une chose amusante c’est que la plupart des personnes se connectent en http sur facebook (sinon pas de chat d’ailleurs), du coup pratiquement n’importe qui sur internet pourrait récupérer tout ce que voient ces personnent, peut importe le niveau de sécurité.
    Et puis ça permet aussi de se connecter à la place de la personne en question (même si le login est en https en fait).

  2. Je commence à beaucoup apprécier ces billets .

    J’ajouterais cependant, en tant qu’expert en sécurité informatique, que les données que tu échanges avec ta banque son quand même protégées.
    En effet, la saisie faite sur un clavier n’est pas protégée, et techniquement les **** empêche juste quelqu’un de lire ton pass par dessus ton épaule alors que le mot de passe se trouve dans la mémoire en clair; mais les certificats numériques permettent tout de même de chiffré les informations lorsqu’elles quittent ton ordinateur.

    Second point, et l’on revient sur l’article que tu as mis en ligne précédemment, il y évidemment le problème de la vie privée, et de la responsabilité. Est-ce la faute de celui qui a collecté les informations visible par n’importe qui pour en faire une base de données, ou bien est-ce la faute de celui qui a laissé ses données visibles??

    « Ah mais oui, mais je ne savais pas »… tu apprendras jeune padawan.

    Bien sur ce n’est pas sans faille, lorsque le navigateur affiche un problème de certificat et vous demande si oui ou non vous voulez continuer, ce n’est pas juste se rendre désagréable, mais parce que quelqu’un pourrait se faire passer pour votre banque. Ce serait quand même dommage de chiffré des données avec les clés fournies par un homme malveillant. :P

  3. Argh y a eu un déplacement, « Second point  » jusque « padawan » ça va à la fin.

  4. @M’vy:
    Heureusement que la banque utilise d’autres combines pour tout de même protéger mes mots de passe. :)
    Mais je pense par exemple à toutes les interfaces hyper simples pour se connecter à son paypal, ou bien à son compte Amazon qui retient ton numéro de CB…

    Et c’est bien parce qu’Internet comporte autant de faille technique que de faille humaine qu’il y a tant de grands méchants loups. :)

  5. alors comment dire…Flippant ton article..Bon on sait déjà que n’importe qui peut utiliser notre CB, qu’elle peut être « vendue » sur internet, qu’aucun de nos codes ne st vraiment secrets, préservés…pfeuuuuuuu…pas vraiment de solution en dehors de quitter définitivement le monde du WEEB….et encore puisque même en quittant ils peuvent garder ce qu’ils ont déjà…Heuuu compliqué quand même..Se montrer prudent..

  6. J’avais lu un article sur ce fichier il y a quelques jours (t’es à la bourre mademoiselle :P) et ça ne m’étonne pas du tout ! Beaucoup de personnes ne prennent même pas le temps de changer leurs paramètres de confidentialité et renseignent tout. Mon compte ktycat bentoblog est visible de tous, mais ça c’est moi qui l’ai choisi. Mon compte perso est tout de suite beaucoup plus confidentiel et je dois dire (parano que je suis) que je vérifie souvent que rien n’a changé ;).
    Il faut aussi savoir (je ne sais pas si c’est nouveau) que Facebook demande de renseigner son numéro de portable pour pouvoir ajouter des amis sans le captcha… Et tu peux avoir tous les numéros de tel de tes amis dans l’annuaire. Si tu as une adresse mail d’une personne quelconque, tu peux la retrouver sur facebook grâce à la recherche. Il y a beaucoup de choses sur Facebook dont on ne se rend même pas compte !

  7. @bm:
    Tant qu’on reste prudent, tout devrait bien aller. ;)

    @ktycat:
    Oui je suis à la bourre ! J’ai honte !
    Mais c’est ça de partir en vacances, ce billet était en « brouillon » dans WP depuis une semaine. La prochaine fois je ne prendrai plus de congé. ;p

    Quand je me suis inscrite sur Facebook, le site m’avait proposé de renseigner mon adresse, mon numéro de téléphone, etc. Comme le font beaucoup de site d’ailleurs. Par habitude je ne le fais jamais pour ne pas recevoir de spam.
    Mais ce qui m’a vraiment effarée, c’est de voir que la plupart de mes amis renseignaient à tous leur coordonnées personnelles. :/

  8. « En effet, ce qui passe à travers le réseau n’est pas une brochette d’étoiles, mais votre mot de passe. »

    Cela dépend totalement de l’implémentation de l’application. Pour les banques cette info est encryptée typiquement il me semble non?

  9. @Jerome Pineau:
    Oh oui totalement. Je pense qu’on peut largement faire confiance au site de sa banque. Si eux ne sont pas sécurisé…
    Je voulais surtout pointer le fait qu’un utilisateur lambda qui consulte Internet de temps à autres, ne doit pas se fier aux premières apparences. Quelque soit le site d’ailleurs car tout le monde n’a pas forcément les compétences pour faire la différence entre les différentes interfaces de « log in ».

    Ce n’est pas parce que ça a l’air sécurisé, que ça l’est forcément. :)

  10. @Uty: C’est aussi ce que je reproche aux reportages faits sur Facebook. Ok ils te disent que tu PEUX renseigner tes infos, mais PERSONNE ne te met un couteau sous la gorge pour que tu le fasses ! A croire que certaines personnes sont vraiment bêtes et croient que sur internet il faut toujours TOUT renseigner…

  11. mouarf, t’y va un peu trop fort pour dire que les mots de passe sont transférés en clair, tu cherche à te faire embaucher chez Voila ? :D

  12. @CngZ: J’apprends aux gens à se méfier de tout. ;p

    @ktycat: ben oui, si les gens ne renseignait pas tout et n’importe quoi…

  13. Je voudrais recupéré des message qui on était suprimé dans ma boite facebook et Mail , on ma bien dit souvent de reguarder dans les message archiver mais ;;de meme ils on était suprimé jaimerais bien tout repuréré , ya til une solution ?? merci.

  14. Bonjour Mani-armani,

    Je ne peux malheureusement pas répondre à cette question car je n’utilise que très peu la messagerie Facebook. Je ne sais pas comment sont gérés les historiques très anciens de cette plateforme.

    En espérant que vous trouverez une solution !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *