Identifiants Facebook : Meta promet une meilleure protection

Identifiants Facebook : Meta promet une meilleure protection

Facebook est souvent au cœur de scandales à cause de fuites de données personnelles. C'est pourquoi Meta a remplacer les identifiants Facebook dans les URL par des pseudonymes afin d'offrir une meilleure protection à ses utilisateurs.

Facebook est une véritable mine d'or pour les pirates et les entreprises, le réseau social regorgeant de données personnelles et d'informations souvent très privées sur ses utilisateurs. Numéros de téléphone, adresses mail, images et commentaires parfois compromettants, tendances politiques... Autant d'informations qui attirent la convoitise. Le problème, c'est que le réseau social est régulièrement en proie à des vols – que ce soit par du phishing ou des vols de jetons d'accès – ou partage des données avec des partenaires – qui en profitent alors pour manipuler l'utilisateur. L'affaire Cambridge Analytica – une société qui avait siphonné les données de 87 millions d'utilisateurs d'orienter le vote des citoyens américains pour les élections présidentielles en faveur de Donald Trump – a démontré l'immense pouvoir que détient Facebook avec sa banque de données. De même, en avril 2021, ce sont les informations personnelles de 533 millions d'utilisateurs qui ont fuité. Bref, la sécurité et protection de ce butin est un enjeu majeur.

Pour renforcer la protection de la vie privée de ses utilisateurs, Meta – l'entreprise qui détient Facebook, mais aussi Instagram et WhatsApp – va remplacer les identifiants Facebook dans les URL par des pseudonymes constitués à partir de l'identifiant d'origine et d'un horodatage. Une décision afin de limiter le scraping – grattage en français –, une technique dans laquelle les pirates utilisent des outils logiciels afin d'extraire des données à partir d'un site web, et ainsi de se constituer une base de données – qui peut être revendue et utilisée pour d'autres types de piratage.

Identifiants Facebook : une voie royale pour le piratage

Les identifiants Facebook sont uniques pour chaque utilisateur ou page sur le réseau social, et permettent d'accéder aux comptes auquels ils sont rattachés – comptent qui comprennent les précieuses informations donc. Or, il est possible de les deviner à partir du contenu des URL – l'adresse unique de chaque page de Facebook, que ce soit une vidéo, un post ou un profil. En les croisant avec d'autres informations – comme des numéros de téléphone – les pirates peuvent constituer de solides bases de données personnelles, qui peuvent être revendues.

C'est pourquoi Meta lutter contre le scraping. L'entreprise a annoncé dans un billet qu'elle allait remplacer les identifiants Facebook (FBID) présents dans les URL par des identifiants pseudonymes (PFBID). Ils vont être générés à partir de l'identifiant d'origine et de données horaires, qui changeront donc régulièrement, à mesure que le temps s'écoule. Meta explique que "au fur et à mesure que nous supprimons la possibilité d'accéder aux identifiants d'origine, cela aide à dissuader le scraping non autorisé des données en rendant plus difficile pour les attaquants de deviner, de se connecter et d'accéder de manière répétée aux données." Toutefois, si cette mesure participe au renforcement de la protection de la vie privée des utilisateurs, elle ne protège pas des mouchards publicitaires – qui servent à dresser un profil de l'utilisateur afin de le bombarder de contenus publicitaires susceptibles de l'intéresser.

Autour du même sujet

Facebook