Facebook collecte le contenu (même confidentiel) de tous les liens partagés sur Messenger et Instagram

Par Guillaume Belfiore, Rédacteur en chef adjoint.

Publié le 01 mars 2021 à 12h05

Un nouveau risque de sécurité a été découvert au sein des applications de Facebook. Plus précisément, cela concerne Messenger et Instagram.

Selon Mashable, un chercheur a découvert en octobre dernier que le géant communautaire Facebook collectait non seulement les liens partagés sur les messageries du groupe, mais également l'intégralité du contenu de ces derniers.

Des serveurs un peu trop curieux

Lorsqu'un utilisateur partage un lien au travers d'une discussion sur Messenger ou Instagram, les serveurs de Facebook téléchargent automatiquement le contenu de ces derniers afin d'offrir au destinataire une prévisualisation de ce lien. WhatsApp n'est pas affecté par ce problème.

D'un côté, cela signifie que Facebook est en mesure de déterminer les intérêts entre deux contacts, et donc potentiellement de retourner de la publicité ciblée. Mais surtout, comme l'explique les chercheurs Tommy Mysk et Talal Haj Bakry, ces liens peuvent aussi bien contenir « des factures, des contrats, des informations médicales ou toutes autres données confidentielles ».

Dans la vidéo ci-dessous, les chercheurs illustrent le procédé en expliquant que les serveurs de Facebook peuvent même télécharger plusieurs gigaoctets de données pour cette simple fonctionnalité de prévisualisation.

Une pratique suspecte

Les développeurs soulignent par ailleurs que les autres services ne procèdent pas à ce téléchargement systématique pour cette même fonctionnalité. C'est par exemple le cas de Twitter, Slack ou Discord.

Si, en théorie, le procédé vise à proposer une visualisation du lien partagé au destinataire, pour les chercheurs, Facebook pourrait avoir mis en place des outils analysant cette collecte.

En effet, le géant communautaire a récemment désactivé cette prévisualisation en Europe. Les développeurs déclarent alors : « L'arrêt de ce service en Europe laisse penser que Facebook utilisait peut-être ce contenu pour autre chose que simplement générer des prévisualisations. »

Interrogé sur le comportement de ses serveurs, Facebook répond qu'il n'y a là rien d'anormal et que l'outil fonctionne comme prévu.

Reste que sans plus de précisions, l'entreprise avait récemment annoncé plusieurs changements afin de se conformer à la régulation européenne. Il semblerait donc que chez Facebook, certains aient pu estimer que ces téléchargements étaient finalement abusifs et violaient la régulation ePrivacy.

Ces téléchargements systématiques sont toujours en place en dehors du Vieux Continent.

Mise à jour 01/03/2021

Un porte-parole de Facebook affirme : "nous ne stockons pas les données des liens partagés par Messenger ou Instagram."

Facebook explique que le processus décrit permet non seulement d'afficher les liens partagés sur Messenger ou Instagram mais également de protéger les utilisateurs contre les partages de logiciels malveillants.

Il semblerait alors que ces téléchargements soient doublés d'un dispositif de scan antimalware.

Source : Mashable

Par Guillaume Belfiore

Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Articles de Guillaume Belfiore

Cybersécurité

Facebook

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

ar-s

Zucky va s’excuser platement et ça va passer comme papa dans maman…
As usual

CAPLETON

Je suis pas un pro de la sécurité mais potentiellement ils peuvent donc télécharger une merde sur leur serveur alors? Ca me semble bizarre

Sans_Plot

En même temps, faut avoir envie pour utiliser messenger pour des données confidentiels >.<

angenoir

de pire en pire …ca donne vraiment envie de quitter au plus vite ces p.tains de reseaux sociaux ou de passer a OLVID

Oldtimer

Je ne sais pas pour vous mais il se passe un truc étrange avec mon compte e-mail outlook !

J’ai reçu une première fois un mail de Facebook (mail.facebook.com) comme quoi il me confirme la création d’un compte chez eux à ma demande et que je devais confirmer or je hais Facebook donc je ne peux pas avoir fait cette demande.

Le temps que je réagisse et me dis qu’il me faut prendre le message source de ce mail, ce mail a disparu sans laisser aucune trace. !!! Ni dans éléments supprimés ou archivés ou encore dans spam !

Très récemment, même coup mais avec Instagram, mais cette fois ci c’était encore plus rapide . Pareil aucune trace du mail !

Je ne sais ce qui se trame mais c’est vachement bizarre

J’ai la double authentification avec l’application de Microsoft pour mon compte e-mail… mais je n’ai reçu aucune notification de demande de login. Et même dans mon historique d’activité de mon compte e-mail aucune trace suspect.

D’où pourrait venir le problème ? De Facebook? De Microsoft ?

mrassol

il y a eu une grosse fuite de mots de passe gmail / outlook ces derniers jours. c’est surement ca

Sans_Plot

Comme le dit @mrassol, tu peux vérifier ici si tu as été touché : Personal Data Leak Checker: Your Email & Data - Breached? | CyberNews

Oldtimer

Merci pour ce lien

J’ai vérifier et tout semble ok de ce côté

@mrassol merci pour l’info, j’avais complètement oublié l’article de Clubic à ce propos avec Malwarebytes et Solarwind.

Par contre je viens de voir sur Facebook un compte utilise bien mon adresse mail mais il est suspendu par Facebook pour non respect à leur règles.

J’ai encore quelque jour pour demander un examen

Oldtimer

Suite à mon problème exposé au plus haut, est-ce que quelqu’un sait comment contacter Facebook si on n’a pas de compte Facebook ?

Merci

juju251

Clairement si un compte Facebook utilise ton adresse email et que les emails liés à ce compte disparaissent rapidement, c’est qu’il parait assez clair que quelqu’un a accès à ton compte mail.

Personnellement, le changement immédiat de mot de passe est le minimum que je recommande et très franchement, si tu utilises la double authentification, il faudrait peut-être envisager une recherche de virus / malwares sur les différents matériels que tu utilise (même si la double authentification peut comporter des failles, on l’a vu avec « l’affaire » Amazon).
D’ailleurs, personnellement, étant donné la megafuite de données et même si mon adresse ne semble pas concerné, j’ai changé le mdp, idem pour celui de mon compte MS.

Concernant le fait de contacter Facebook sans être membre, je ne pourrais pas t’aider, déjà qu’il est très compliqué de le faire lorsque l’on a un compte (à part les réponse de l’IA …).

Dernière choses, si tu as besoin d’aide ou d’autres questions sur ces points, je t’invite à plutôt créer un sujet sur le forum, plutôt que de les poser ici, histoire de ne pas faire trop de hors sujet et que la discussion liée à tes soucis puisse être claire.