IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior
    Avatar de Idelways
    Homme Profil pro
    Développeur Ruby on Rails / iOS
    Inscrit en
    juin 2010
    Messages
    1 374
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur Ruby on Rails / iOS

    Informations forums :
    Inscription : juin 2010
    Messages : 1 374
    Points : 68 494
    Points
    68 494
    Par défaut Facebook : des données confidentielles d'utilisateurs massivement divulguées à des tiers
    Facebook : des données confidentielles d'utilisateurs massivement divulguées à des tiers
    Par dix applications populaires, révélations du Wall Street Journal



    Les 10 applications les plus populaires de Facebook partageraient les données personnelles de leurs utilisateurs avec des tiers.

    C'est en tout cas la conclusion d'une enquête menée par le célèbre Wall Street Journal.

    Des applications comme Farmville, Texas HoldEm Poker et FrontierVille collecteraient les identifiants des utilisateurs, qui seraient ensuite communiqués à des agences de publicités tierces.

    La possession de cet identifiant unique permet à n'importe qui d'avoir accès aux détails des profils de l'utilisateur, même s’ils sont classés privés dans les paramètres de confidentialité.

    Toujours selon les révélations du Wall Street Journal, ces identifiants seraient déjà communiqués à 25 organismes spécialisés.

    Pire, « RapLeaf », une compagnie de collecte et d'analyse de données de consommation, les communique à son tour.

    L'entreprise aurait ainsi déjà eu accès à ces informations confidentielles. Elle les aurait croisées avec ses propres bases puis aurait revendu ces listings à des compagnies de publicité. Problèmes, ces listes contiennent également l'identifiant unique de l'utilisateur sensé être confidentiel !

    Cette diffusion d'informations sensibles serait donc massive.

    Il s'agit là d'une violation caractérisée des conditions de service de Facebook qui interdit de transmettre les données des utilisateurs, avec ou sans le consentement de l'utilisateur.

    De quoi raviver les inquiétudes et les critiques sur les questions de confidentialité du plus grand réseau social au monde.

    Et sur les conditions de validation des applications.


    Source : L'enquête du Wall Street Journal

    Et vous ?

    Qu'en pensez-vous ? Ces révélations vous inquiètent-elles ?


    En collaboration avec Gordon Fowler

  2. #2
    Membre confirmé Avatar de vg-matrix
    Inscrit en
    février 2007
    Messages
    1 220
    Détails du profil
    Informations personnelles :
    Âge : 31

    Informations forums :
    Inscription : février 2007
    Messages : 1 220
    Points : 589
    Points
    589
    Par défaut
    De toutes façons, moi je n'utilise pas ces applications
    Il est difficile de retrouver ses erreurs lorsqu'on est persuadé que son code est juste...

    Groupe des développeurs ivoiriens

  3. #3
    Membre à l'essai
    Profil pro
    Inscrit en
    février 2007
    Messages
    26
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2007
    Messages : 26
    Points : 24
    Points
    24
    Par défaut
    Et du coup, Facebook prendrait-il des mesures contre cette utilisation abusive des identifiants des utilisateurs?

  4. #4
    Membre habitué
    Inscrit en
    novembre 2004
    Messages
    64
    Détails du profil
    Informations forums :
    Inscription : novembre 2004
    Messages : 64
    Points : 156
    Points
    156
    Par défaut
    Citation Envoyé par Idelways Voir le message
    La possession de cet identifiant unique permet à n'importe qui d'avoir accès aux détails des profils de l'utilisateur, même s’ils sont classés privés dans les paramètres de confidentialité.
    Dans la source, on peut pourtant lire :
    Knowledge of an ID "does not permit access to anyone's private information on Facebook,"
    ainsi que :

    Many of the most popular applications [...] on [...] Facebook have been transmitting identifying information — in effect, providing access to people's names and, in some cases, their friends' names

  5. #5
    Expert éminent sénior

    Inscrit en
    juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 3 407
    Points : 148 469
    Points
    148 469
    Par défaut
    C'est la version des faits donnée au journal par Facebook que tu cites là.

    Facebook qui vient d'empêcher en urgence la communication de l'ID personnel...

    Cordialement,

    Gordon

  6. #6
    Membre habitué
    Inscrit en
    novembre 2004
    Messages
    64
    Détails du profil
    Informations forums :
    Inscription : novembre 2004
    Messages : 64
    Points : 156
    Points
    156
    Par défaut
    Citation Envoyé par Gordon Fowler Voir le message
    C'est la version des faits donnée au journal par Facebook que tu cites là.

    Facebook qui vient d'empêcher en urgence la communication de l'ID personnel...

    Cordialement,

    Gordon
    C'est effectivement la version donnée par facebook que je cite, mais c'est simplement du bon sens : seul l'ID a été communiqué, et il permet simplement d'accéder à la "fiche" d'une personne. Il ne permet absolument pas "à n'importe qui d'avoir accès aux détails des profils de l'utilisateur, même s’ils sont classés privés dans les paramètres de confidentialité", mais simplement de connaître le nom et éventuellement les informations laissées publiques, comme n'importe qui peut le faire en tapant le nom d'une personne dans la recherche facebook.

    Au final, la seule information privée réellement divulguée aux tiers est la liste des personnes (IDs) qui utilisent les applications en question (et là effectivement ça pose problème, mais c'est tout de même moindre).


    La phrase "La possession de cet identifiant unique permet à n'importe qui d'avoir accès aux détails des profils de l'utilisateur, même s’ils sont classés privés dans les paramètres de confidentialité." me parait donc totalement fausse.

    [EDIT]
    Pour illustrer mes propos, voici un lien contenant l'ID de Mark Zuckerberg : http://www.facebook.com/album.php?ai...id=68310606562, ça ne me permet pas pour autant d'accéder à ses informations privées....

  7. #7
    Membre éclairé Avatar de ledisciple
    Homme Profil pro
    observateur de nuage niveau 2.3
    Inscrit en
    août 2008
    Messages
    860
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France

    Informations professionnelles :
    Activité : observateur de nuage niveau 2.3

    Informations forums :
    Inscription : août 2008
    Messages : 860
    Points : 722
    Points
    722
    Par défaut ah bon?
    Pourquoi je ne suis pas surpris par ces "révélations"? Facebook est juste une immense collecte de données pour les publicitaires de tous poils. internet marche quasi exclusivement avec la publicité. Pourquoi Facebook ferait le contraire. Les gens sont libres de dévoiler leur vie privée sur internet, alors qu'ils assument ...
    _____________________________________________
    Tours Football Club - Turonorum Civitas Libera

    Content pas content de ma réponse? N'hésitez pas votez !!

  8. #8
    Membre expert
    Avatar de FailMan
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    janvier 2010
    Messages
    1 602
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2010
    Messages : 1 602
    Points : 3 442
    Points
    3 442
    Par défaut
    Citation Envoyé par vg-matrix Voir le message
    De toutes façons, moi je n'utilise pas ces applications
    Pas besoin de les utiliser pour que toutes tes informations "personnelles" ne le soient plus réellement dès que tu es inscrit sur Facebook
    Une erreur fréquente que les gens font quand ils tentent de réaliser quelque chose à l'épreuve des imbéciles est de sous-estimer l'ingéniosité de ceux-ci. - Douglas Adams

  9. #9
    Membre à l'essai
    Inscrit en
    janvier 2008
    Messages
    12
    Détails du profil
    Informations forums :
    Inscription : janvier 2008
    Messages : 12
    Points : 16
    Points
    16
    Par défaut
    ça ne m'étonne pas ... personnellement je ne fais pas confiance a ce genre de sites...

  10. #10
    Membre éprouvé
    Profil pro
    Inscrit en
    décembre 2004
    Messages
    579
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2004
    Messages : 579
    Points : 1 067
    Points
    1 067
    Par défaut
    [Les gens sont libres de dévoiler leur vie privée sur internet, alors qu'ils assument ...]
    Oui, certes, lorsqu'ils le savent...
    Disons qu'une personne un tant soit peu au courant de ce qui se passe sur internet sait qu'en s'abonnant à Facebook, elle publie automatiquement tous ses renseignements privés à la vue de tout le monde. Ce n'est pas le premier article ici qui le dénonce, le prouve, le cite, l'explique, etc.
    Disons aussi que le public de cette appli est essentiellement ado et que ce genre de population a plutôt tendance à s'en moquer complètement. Et comme elle est nourrie et élevée avec la pub en ligne à gogo, le spam tous azimuths et les pourriels en-veux-tu-en-voilà, elle n'est pas plus que ça outrée du procédé.
    Rappelons enfin deux choses:
    - Facebook n'a pas signé la charte de confidentialité en ligne. Non, sans blague... ICI
    - Le vol d'identité sur internet (on ne dit pas "le vol de comptes en banques", ni "le vol d'adresses mails", mais simplement "le vol d'identité") coûte X milliards tous les ans aux particuliers LA
    M'enfin, c'est la mode : même Developpez s'y met avec ses points et la publication des noms et âges
    L'avis publié ci-dessus est mien et ne reflète pas obligatoirement celui de mon entreprise.

  11. #11
    Membre confirmé Avatar de vg-matrix
    Inscrit en
    février 2007
    Messages
    1 220
    Détails du profil
    Informations personnelles :
    Âge : 31

    Informations forums :
    Inscription : février 2007
    Messages : 1 220
    Points : 589
    Points
    589
    Par défaut
    Citation Envoyé par JohnPetrucci Voir le message
    Pas besoin de les utiliser pour que toutes tes informations "personnelles" ne le soient plus réellement dès que tu es inscrit sur Facebook
    C'est vrai! Mais je ne mets rien de privé sur facebook
    Il est difficile de retrouver ses erreurs lorsqu'on est persuadé que son code est juste...

    Groupe des développeurs ivoiriens

  12. #12
    Expert confirmé
    Avatar de Lyche
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    janvier 2007
    Messages
    2 523
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : janvier 2007
    Messages : 2 523
    Points : 5 870
    Points
    5 870
    Billets dans le blog
    4
    Par défaut
    Citation Envoyé par Thorna Voir le message
    [Les gens sont libres de dévoiler leur vie privée sur internet, alors qu'ils assument ...]
    Oui, certes, lorsqu'ils le savent...
    Disons qu'une personne un tant soit peu au courant de ce qui se passe sur internet sait qu'en s'abonnant à Facebook, elle publie automatiquement tous ses renseignements privés à la vue de tout le monde. Ce n'est pas le premier article ici qui le dénonce, le prouve, le cite, l'explique, etc.
    Disons aussi que le public de cette appli est essentiellement ado et que ce genre de population a plutôt tendance à s'en moquer complètement. Et comme elle est nourrie et élevée avec la pub en ligne à gogo, le spam tous azimuths et les pourriels en-veux-tu-en-voilà, elle n'est pas plus que ça outrée du procédé.
    Rappelons enfin deux choses:
    - Facebook n'a pas signé la charte de confidentialité en ligne. Non, sans blague... ICI
    - Le vol d'identité sur internet (on ne dit pas "le vol de comptes en banques", ni "le vol d'adresses mails", mais simplement "le vol d'identité") coûte X milliards tous les ans aux particuliers LA
    M'enfin, c'est la mode : même Developpez s'y met avec ses points et la publication des noms et âges
    rien qu'en lisant les CGU les utilisateurs classiques pourraient en savoir plus et être un peu plus au courrant des choses, sauf qu'ils s'en tapent comme de l'an 40. C'est d'ailleurs le gros problème à mon goût, il est trop facile de clicker sur "j'accepte" alors même qu'on a jamais lu la CGU..
    Rejoignez la communauté du chat et partagez vos connaissances ou vos questions avec nous

    Mon Tutoriel pour apprendre les Agregations
    Consultez mon Blog SQL destiné aux débutants

    Pensez à FAQ SQL Server Ainsi qu'aux Cours et Tuto SQL Server

  13. #13
    Membre chevronné Avatar de Hellwing
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2008
    Messages
    537
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : avril 2008
    Messages : 537
    Points : 2 027
    Points
    2 027
    Par défaut
    Citation Envoyé par Lyche Voir le message
    rien qu'en lisant les CGU les utilisateurs classiques pourraient en savoir plus et être un peu plus au courrant des choses, sauf qu'ils s'en tapent comme de l'an 40. C'est d'ailleurs le gros problème à mon goût, il est trop facile de clicker sur "j'accepte" alors même qu'on a jamais lu la CGU..
    En fait pour les applications classiques, la CGU on la connaît tous dans les grandes lignes (question de bon sens), donc inutile de la lire à chaque fois. Et du coup sur les applications dont on ne connaît pas la potentialité des risques, ben on se fait avoir.

  14. #14
    Expert confirmé
    Avatar de Lyche
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    janvier 2007
    Messages
    2 523
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : janvier 2007
    Messages : 2 523
    Points : 5 870
    Points
    5 870
    Billets dans le blog
    4
    Par défaut
    Citation Envoyé par Hellwing Voir le message
    En fait pour les applications classiques, la CGU on la connaît tous dans les grandes lignes (question de bon sens), donc inutile de la lire à chaque fois. Et du coup sur les applications dont on ne connaît pas la potentialité des risques, ben on se fait avoir.
    Oui, dans l'ensemble, mais il y a toujours un détail, un alinéa, propre à chaque application, que personne ne lit et qui te met dedans. Regarde, pour fb, y'a pas grand monde qui à compris que les données une fois sur le site ne sont plus la propriété de la personne qui les a posté, mais celle de FB.. Avec un minimum de lecture et de bon sens, on comprend dessuite que c'est absolument pas avantageux pour l'utilisateur, bien au contraire
    Rejoignez la communauté du chat et partagez vos connaissances ou vos questions avec nous

    Mon Tutoriel pour apprendre les Agregations
    Consultez mon Blog SQL destiné aux débutants

    Pensez à FAQ SQL Server Ainsi qu'aux Cours et Tuto SQL Server

  15. #15
    Membre chevronné Avatar de Hellwing
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    avril 2008
    Messages
    537
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : avril 2008
    Messages : 537
    Points : 2 027
    Points
    2 027
    Par défaut
    Citation Envoyé par Lyche Voir le message
    Oui, dans l'ensemble, mais y'a toujours un détail, un alinéa, propre à chaque application, que personne ne lit et qui te met dedans. Regarde, pour fb, y'a pas grand monde qui a compris que les données une fois sur le site ne sont plus la propriété de la personne qui les a posté, mais celles de FB.. Avec un minimum de lecture et de bon sens, on comprend dessuite que c'est absolument pas avantageux pour l'utilisateur, bien au contraire
    Oui, mais à l'heure actuelle pour vouloir la lire en entier, il faut déjà avoir conscience du danger potentiel de l'application et se poser les bonnes questions du genre "Les données que je renseigne, qu'est ce qu'elle deviennent ?"

    Dans le cas de Facebook, les non initiés à l'informatique croient que les données qu'ils renseignent leur appartiennent toujours. Pour eux ça tombe sous le sens, donc ils ne se posent pas la question, donc la CGU est une perte de temps pour eux, donc ils l'acceptent sans la lire pour utiliser l'application au plus vite.

  16. #16
    Expert confirmé
    Avatar de Lyche
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    janvier 2007
    Messages
    2 523
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : janvier 2007
    Messages : 2 523
    Points : 5 870
    Points
    5 870
    Billets dans le blog
    4
    Par défaut
    Citation Envoyé par Hellwing Voir le message
    Oui, mais à l'heure actuel pour vouloir la lire en entier, il faut déjà avoir conscience du danger potentiel de l'application et se poser les bonnes questions du genre "Les données que je renseigne, qu'est ce qu'elle deviennent ?"

    Dans le cas de Facebook, les non initiés à l'informatique croient que les données qu'ils renseignent leur appartiennent toujours. Pour eux ça tombe sous le sens, donc ils ne se posent pas la question, donc la CGU est une perte de temps pour eux, donc ils l'acceptent sans la lire pour utiliser l'application au plus vite.
    ça va peut-être me faire passer pour un parano (que je suis ) mais dès que je signe quelque chose, que je m'inscris sur un site ou autre choses qui demande ma fiche de renseignements, je lis toujours les CGU et autres textes de règles pour m'éviter les mauvaises surprises. C'est d'ailleurs une des raisons qui m'a poussé à ne pas m'inscrire sur fb. Je pense qu'une bonne partie de la population se croit tellement en sécurité dans la vie "réelle" qu'elle ne s'imagine pas une seconde que "l'irréel" puisse être une source de danger. Hors, c'est le cas, il y aurait juste un peu d'éducation, sur les dérives possibles qu'offre le monde d'internet, pour faire baisser un peu les taux de pénétration des virus et les piratages de compte mail et cie..
    Rejoignez la communauté du chat et partagez vos connaissances ou vos questions avec nous

    Mon Tutoriel pour apprendre les Agregations
    Consultez mon Blog SQL destiné aux débutants

    Pensez à FAQ SQL Server Ainsi qu'aux Cours et Tuto SQL Server

  17. #17
    Nouveau membre du Club
    Développeur informatique
    Inscrit en
    janvier 2009
    Messages
    51
    Détails du profil
    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2009
    Messages : 51
    Points : 36
    Points
    36
    Par défaut
    le problème reste à savoir si Facebook n'est fait pas parti de ce ....

  18. #18
    Modérateur
    Avatar de Flaburgan
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2010
    Messages
    1 229
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : avril 2010
    Messages : 1 229
    Points : 3 541
    Points
    3 541
    Par défaut
    Citation Envoyé par vg-matrix Voir le message
    De toutes façons, moi je n'utilise pas ces applications
    Le problème c'est que les applications utilisées par tes amis se retrouvent avec les même permissions que ces amis, autrement dit elles ont accès à tes données partagées avec tes amis, que tu considérais probablement comme confidentielles...
    "Historiquement, techniquement, économiquement et moralement, Internet ne peut pas être contrôlé. Autant s’y faire." Laurent Chemla

    Je soutiens Diaspora*, le réseau social libre.

    Veillez à porter une attention toute particulière à l'orthographe...

    Blog collaboratif avec des amis : http://geexxx.fr

    Mon avatar a été fait par chiqitos, merci à lui !

  19. #19
    Membre à l'essai
    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    février 2008
    Messages
    8
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Oise (Picardie)

    Informations professionnelles :
    Activité : Responsable de service informatique

    Informations forums :
    Inscription : février 2008
    Messages : 8
    Points : 11
    Points
    11
    Par défaut Ne rien mettre de vrai
    Pour se protéger il ne faut rien mettre de vrai dans les informations facebook

  20. #20
    Futur Membre du Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    mars 2010
    Messages
    4
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mars 2010
    Messages : 4
    Points : 6
    Points
    6
    Par défaut L'identifiant ne permet pas d’accéder à des données privées
    À l'aide de l'identifiant, on ne peut pas récupérer les données définies comme privées par l'utilisateur.
    Exemple : https://graph.facebook.com/2204501798
    Pour voir plus d'infos, il est nécessaire d'enregistrer une application au près de facebook ET d'obtenir un token délivré uniquement si l'utilisateur autorise l'accès.

    Donc si les développeurs d'apply ne communiquait que les identifiants, les utilisateurs ne risquent pas de voir leurs photos de famille dévoilées au grand jour.

Discussions similaires

  1. Réponses: 14
    Dernier message: 20/07/2013, 00h18
  2. Réponses: 7
    Dernier message: 30/04/2012, 10h18
  3. [WD10] Base des données Access et changement du Source Des Données
    Par karim.net7 dans le forum WinDev
    Réponses: 3
    Dernier message: 24/05/2011, 18h48
  4. Réponses: 12
    Dernier message: 11/05/2011, 19h33
  5. Réponses: 8
    Dernier message: 31/12/2010, 18h59

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo