Quand Facebook demande le mot de passe de l'email des utilisateurs...

Le par  |  18 commentaire(s)
Facebook

C'est un véritable enchainement de scandales qui concerne Facebook depuis plusieurs mois déjà. Après l'annonce d'une nouvelle fuite de données personnelles, voilà qu'on apprend que le site demandait parfois aux utilisateurs de communiquer le mot de passe de leur compte email.

Un expert en sécurité officiant sous le nom d'e-Sushi a récemment mis en avant une situation assez perturbante. Une capture d'écran partagée sur la toile montre ainsi le réseau social Facebook exiger des utilisateurs de communiquer le mot de passe de leur adresse email afin de maintenir leur accès au site.

Nombreux sont les sites à exiger des utilisateurs de confirmer qu’ils sont bien détenteurs du compte mail renseigné, ne serait-ce que pour valider l'existence de la boite mail en question. Mais Facebook est allé plus loin en proposant aux utilisateurs de se connecter directement en renseignant leur mot de passe lié au compte mail.

Outre la question de la confidentialité de l'information, il s'agit d'une pratique à risque : Facebook est bien connu pour ses fuites à tous les niveaux... D'ailleurs la procédure ne relève d'aucun intérêt sécuritaire pour Facebook lui-même. Le problème, c'est que certains utilisateurs confrontés à la situation n'ont pas eu d'autre choix que de partager leur mot de passe pour continuer à accéder au site puis qu'aucune alternative n'était proposée.

La situation est d'autant plus scandaleuse que Facebook aurait, selon Business Insider, exploité les comptes ainsi récupérés pour importer sans consentement des contacts mail d'utilisateurs vers ses bases de données.

Face à ce nouveau scandale, Facebook a indiqué que les mots de passe ainsi récupérés n'étaient pas stockés... Et que ce système allait disparaitre prochainement.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2057939
Ça ne me choque pas, venant d'un site qui dissèque la vie privée de ses utilisateurs (et pas que) il y a une certaine cohérence.
En gros facebook sais ou tu es, qui tu es, qui sont tes amis, tes intérêts, tes hobbies, tes préférences, vois tes conversations, tes contacts téléphoniques.. (et il en sais autant sur tes amis)... qu'il puisse ou non lire tes mails ne change pas grand chose.
Le #2057941
Moi, j'aurais cru a un phishing

Je me connecte pratiquement jamais à facebook, le jour ou il me demande de taper le mot de passe bidon que j'avais créer pour l'occasion, j'suis mal ... ou pas.

Une chose est certaine c'est que je m'étais lâché et il est surement hyper fort, à l'époque même le copier coller a du avoir du mal
Le #2057949
LinuxUser a écrit :

Ça ne me choque pas, venant d'un site qui dissèque la vie privée de ses utilisateurs (et pas que) il y a une certaine cohérence.
En gros facebook sais ou tu es, qui tu es, qui sont tes amis, tes intérêts, tes hobbies, tes préférences, vois tes conversations, tes contacts téléphoniques.. (et il en sais autant sur tes amis)... qu'il puisse ou non lire tes mails ne change pas grand chose.




Ceux qui ne l'ont pas encore compris doivent avoir le qi d'une huitre.

Bon week end LU
Le #2057950
Narcos a écrit :

LinuxUser a écrit :

Ça ne me choque pas, venant d'un site qui dissèque la vie privée de ses utilisateurs (et pas que) il y a une certaine cohérence.
En gros facebook sais ou tu es, qui tu es, qui sont tes amis, tes intérêts, tes hobbies, tes préférences, vois tes conversations, tes contacts téléphoniques.. (et il en sais autant sur tes amis)... qu'il puisse ou non lire tes mails ne change pas grand chose.




Ceux qui ne l'ont pas encore compris doivent avoir le qi d'une huitre.

Bon week end LU


Merci de même
Le #2057952
Narcos a écrit :

LinuxUser a écrit :

Ça ne me choque pas, venant d'un site qui dissèque la vie privée de ses utilisateurs (et pas que) il y a une certaine cohérence.
En gros facebook sais ou tu es, qui tu es, qui sont tes amis, tes intérêts, tes hobbies, tes préférences, vois tes conversations, tes contacts téléphoniques.. (et il en sais autant sur tes amis)... qu'il puisse ou non lire tes mails ne change pas grand chose.




Ceux qui ne l'ont pas encore compris doivent avoir le qi d'une huitre.

Bon week end LU


J'ai le QI d'un bigorneau, ça compte quand même ?
Le #2057959
Ulysse2K a écrit :

Narcos a écrit :

LinuxUser a écrit :

Ça ne me choque pas, venant d'un site qui dissèque la vie privée de ses utilisateurs (et pas que) il y a une certaine cohérence.
En gros facebook sais ou tu es, qui tu es, qui sont tes amis, tes intérêts, tes hobbies, tes préférences, vois tes conversations, tes contacts téléphoniques.. (et il en sais autant sur tes amis)... qu'il puisse ou non lire tes mails ne change pas grand chose.




Ceux qui ne l'ont pas encore compris doivent avoir le qi d'une huitre.

Bon week end LU


J'ai le QI d'un bigorneau, ça compte quand même ?



Le #2057962
Enorme !
Je ne comprend pas pourquoi cela a été fait comme cela, alors qu'il est d'usage de demandé la valeur d'un token envoyé à cette adresse mail, voire de cliquer sur un lien pour valider l'adresse.
Sauf pomper le dard, j'vois pas.
Le #2057963
LinuxUser a écrit :

Ça ne me choque pas, venant d'un site qui dissèque la vie privée de ses utilisateurs (et pas que) il y a une certaine cohérence.
En gros facebook sais ou tu es, qui tu es, qui sont tes amis, tes intérêts, tes hobbies, tes préférences, vois tes conversations, tes contacts téléphoniques.. (et il en sais autant sur tes amis)... qu'il puisse ou non lire tes mails ne change pas grand chose.


Le problème c'est qu'il peut très bien lire tes emails et donc potentiellement récupérer des infos très confidentielles comme des identifiants pour d'autres sites par exemple... Et ces identifiants ainsi que celui du mail peuvent très bien être revendus à l'insu de Facebook par des employés peu scrupuleux.
Le #2057975
Je me souviens de sites type Facebook ou autre réseau social qui demandait aussi le mot de passe du mail pour aller lire le carnet d'adresse pour chercher des "amis"...
Le #2057989
Hé hé hé...

Et y'a encore des abonnés à ces co**erie, c'est bien qu'y'a un problème de comprenette quelque part, quand même...
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme