Facebook laisse vos photos accessibles à tous depuis des années… et ça ne risque pas de changer
mercredi 13 mars 2013 à 11:39
Étrange de voir que depuis 2008, Facebook n’a pas résolu un gros souci de sécurisation des photos privées sur le plus gros réseau social du monde.
Il est en effet possible pour tout un chacun d’accéder aux photos privées de n’importe qui, sans même être connecté au site de Mark Zuckerberg ! Un souci qui a même personnellement touché le big boss de Facebook, puisque ses propres photos privées se sont retrouvées sur le net, des hackers ayant jugé bon de faire un exemple frappant pour démontrer le problème ^^
Un problème qui ne sera peut-être jamais résolu pour des questions de performance…
Car aujourd’hui, vous pouvez accéder à n’importe quelle photo privée sans être connecté à Facebook. Faites vous-même le test : allez sur Facebook si vous avez un compte, ouvrez une photo ayant un accès restreint et faites un clic droit dessus, et cliquer sur « Ouvrir l’image dans un nouvel onglet ».
Vous vous retrouvez sur votre navigateur avec un onglet n’affichant que la photo. Sauf que si vous copiez le lien affiché dans la barre d’adresse, que vous vous déconnectez, que vous changez de navigateur ou que vous envoyez ce lien à un contact n’étant même pas sur Facebook, vous pourrez tout de même accéder à l’image. Il n’y a aucun contrôle des informations de connexion et de confidentialité par rapport à Facebook !
Un petit exemple avec cette magnifique photo de mon récent anniversaire, qui est normalement restreinte à un usage purement privé ^^
Pourquoi cette faille signalée depuis 2008 n’a-t-elle toujours pas été résolue par Facebook ? Pour deux raisons :
- Les contrôles de l’identification des utilisateurs utiliseraient trop de performance, ce qui est un véritable problème pour un site hébergeant des milliards de photos.
- L’hébergement des images est sous-traité, toujours pour répondre à des problématique de performance chez Facebook.
Bref, les photos stockées chez Facebook ne sont en fait pas stockées chez Facebook, et il est bien peu probable que cette faille soit un jour colmatée.
« Ayez confiance… »
