DUI Union européenne

Soutenu par l'Union européenne

300 comptes Facebook piratés... pour l'exemple

Ils s'appellent Control Your Info (CYI) et disent vouloir  sensibiliser l'opinion sur les dangers en matière de respect de sa vie privée en ligne.

Sous le site controlyourinfo.com, ils éditent et vendent aussi des logiciels de protection des données personnelles. 

Le 10 novembre, ils ont piraté 289 groupes sur Facebook pour démontrer que les systèmes peuvent avoir des failles qui mettent en cause la sécurité des données personnelles. Ce qui a  effectivement fait couler beaucoup d'encre en mettant à nouveau sur la sellette les systèmes de protection de ce site communautaire.

Comment ont-ils fait ? Control Your Info dit avoir exploité une erreur de conception des groupes Facebook. Selon eux, si l'administrateur d'un groupe de ce site s'en va, n'importe qui peut s'inscrire en tant que nouvel administrateur. Ce qu'ils ont fait pour près de 300 groupes sans  même avoir eu besoin de pirater aucun compte en particulier. Ils ont juste attendu. Puis, une fois le statut d'administrateur obtenu, et alors dans la position de modifier les photos ou les paramètres du groupe. CYI a envoyé des messages aux groupes infiltrés de type :

« Hello, nous vous annonçons que nous avons officiellement détourné votre groupe Facebook. Ce qui veut dire  que nous contrôlons une partie de vos informations sur Facebook. Si nous le voulions nous pourrions vous faire apparaître d'une manière qui pourrait endommager sévèrement votre image. Par exemple, nous pourrions renommer votre groupe de manière inappropriée comme ‘Je soutiens la pédophilie’ ». 

Selon Facebook, aucune information confidentielle ne serait en danger.