La faille exploitée par le pirate éthique Inti De Ceukelaire pour obtenir le numéro de téléphone du ministre Jan Jambon, ne sera pas colmatée. Facebook ne voit pas d’inconvénient dans ce problème.
Plus tôt cette semaine, De Ceukelaire avait fait la démonstration qu’un numéro de téléphone que quelqu’un place sur son profil Facebook, sans qu’il soit accessible à des inconnus, peut quand même être découvert. Le pirate éthique avait pris en l’occurrence le ministre Jan Jambon comme exemple, mais pour De Ceukelaire, quelle que soit la personne, l’opération s’avère simple comme bonjour.
Il n’a cependant pas souhaité révéler comment il s’y prenait. Il fallait d’abord laisser à Facebook l’opportunité de colmater la brèche, mais c’est raté provisoirement. Dans une réaction adressée à De Ceukelaire, le site social indique en effet qu’il s’agit ici d’utilisateurs qui laissent la fonction de confidentialité ‘who can look me up‘ publique. C’est comme cela que vous pouvez indiquer qui peut vous rechercher sur Facebook via votre numéro de GSM ou votre adresse e-mail. Et si vous vous faites du souci à cet égard, il vous suffit de modifier le paramètre d”everyone’ ou de ‘public’ en ‘friends’.
Mais cela ne résout pas complètement le problème. De Ceukelaire signale que la fonction se trouve en mode ‘public’ par défaut. En outre, des personnes connues, comme les politiciens, acceptent très vite beaucoup de gens, de sorte qu’ils peuvent encore et toujours accéder à leur numéro.
Bref, la méthode revient à saisir le numéro de quelqu’un pour vérifier si cette personne se trouve sur Facebook. Mais De Ceukelaire a trouvé pour sa part un autre moyen pour deviner ces numéros, dont Facebook confirme rapidement l’authenticité. Il faut compter une demi-heure environ pour connaître un numéro. De Ceukelaire expliquera bientôt sa façon de faire. D’abord, il souhaite donner à suffisamment de gens le temps de supprimer leur numéro du site.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici