Services
Pour mener cette étude, les experts de Sophos ont créé la fiche d'une personne fictive appelée Freddi Staur (une anagramme de ID Fraudster). En guise de photo, ils ont présenté l'image d'une petite grenouille en plastique et ils ont précisé un minimum de renseignements sur cette personne. Au nom de Freddi, ils ont ensuite envoyé une demande de "lien d'amitié" (friend request) à 200 personnes au hasard. L'objectif de l'exercice étant de recueillir le plus d'informations possibles sur chaque personne.
De la façon dont Facebook fonctionne, les personnes qui acceptent la demande déterminent le degré d'accès à leur profil auquel aura droit le demandeur. Les résultats sont surprenants : 87 personnes sur 200 ont répondu. Dans la plupart des cas, Freddi a reçu des photos de famille, de l'information sur les goûts, les passe-temps et d'autres renseignements personnels. L'une des personnes a même indiqué le nom de fille de sa mère, une information souvent demandée pour accéder aux comptes bancaires en ligne.
Le problème est que, malgré que le demandeur soit de toute évidence une personne fictive, les gens ne se sont pas méfiés et ont donné automatiquement accès, total ou partiel, à leur profil. Ils ont dévoilé des renseignements qu'ils ne donneraient pas à un inconnu qui les aborde sur le trottoir. Sophos propose sur son site un guide des bonnes pratiques sur Facebook. Le document est malheureusement seulement en anglais.
par Nicolas Racine
Ah pis quoi encore? Moi j'ai mis mon facebook public et ça ne me dérange aucunement. Il y a une différence entre les personnes qui sont susceptible de se faire voler leur identité (les noobs), et les utilisateurs expérimentés. Le ptit voleur qui pense aller bin loin avec mes infos et le nom de ma mère, peut bin retourner se cacher. Amateur.
Il y a une faute a "nom" (L'une des personnes a même indiqué le mon de fille de sa mère)
Tommy : C'est corrigé. Merci de votre vigilance et merci de me lire!
Weip, il faut être conscient du risque. Tu mets des informations personnelles publiques sur Internet, tu t'exposes à des risques évidents.
Que tu sois expérimenté ou non, ça ne change rien au manque de confidentialité.
Ça facilite le social engineering.
Amateur.
