Stalkbook: affichez n'importe quel profil Facebook même s'il ne s'agit pas de votre ami

Que vous soyez un diplômé universitaire ou un professionnel à la recherche d'un emploi, si vous souhaitez séparer votre carrière et votre vie personnelle, vous avez probablement géré méticuleusement les paramètres de confidentialité de votre Facebook afin que les étrangers ne puissent pas voir vos photos, vos enregistrements et d'autres informations privées. Cependant, même si vous pensez que tout est sous contrôle, un développeur Web a trouvé un moyen de contourner l'ensemble du système de confidentialité de Facebook qui permettra à quiconque de voir votre profil si vous avez des amis communs.

Bien nommé Stalkbook, Oliver Yeh, diplômé du MIT, a créé une application Facebook qui recueille les données des utilisateurs en tant que développeur tiers via l'API Facebook. Ces informations peuvent montrer à Yeh les informations personnelles d'un inconnu, qu'il peut essentiellement exploiter et partager sur Stalkbook. Yeh partage un exemple.

«Avec cette API, je peux avoir accès aux informations de mon ami Trevor. Et ce que fait Stalkbook, c'est qu'il parcourt toutes les informations d'un utilisateur et tous les amis des informations de l'utilisateur et stocke une copie de cache sur le site Web, de sorte que lorsque quelqu'un d'autre visite Stalkbook, il a désormais accès à une version cache des données de Facebook. , même s'ils n'ont pas l'autorisation d'accéder aux informations de Trevor », explique-t-il à l'IEEE.

En termes simples, l'application fonctionne en vous mettant vous, l'utilisateur, sous le couvert de votre ami Facebook afin que vous puissiez voir les informations personnelles d'un autre profil avec lequel vous n'êtes pas ami. 

«Ainsi, la version photo fonctionne chaque fois qu'une personne se connecte à l'application; non seulement il révèle ses propres informations, mais il compromet également toutes les informations de ses amis », a déclaré Yeh. «Si je me connecte au site, mon ami Trevor sera également connecté au site parce que je suis ami avec Trevor. Et parce qu'avec mes informations d'identification, je peux voir les informations de Trevor. Désormais, tout le monde sur Internet peut également voir les informations de Trevor en utilisant mes informations d'identification.

«Et au fur et à mesure que de plus en plus de personnes s'inscrivent à Stalkbook, vous obtenez cet effet de réseau, dans lequel vous n'avez besoin que d'environ 10% de Facebook pour adhérer pour compromettre 80 à 90% de Facebook.»

Si cela prête encore à confusion, consultez le pictogramme à droite. À peu près, chaque fois que quelqu'un se connecte à son compte Facebook, toutes les informations de ses amis sont compromises. Vous avez noté que seuls les mentions J'aime, les balises photo, les commentaires et les mises à jour de statut seraient visibles, mais pas les messages privés.

Maintenant que vous comprenez à quel point le concept est sauvage et que vous êtes suffisamment effrayé, asseyez-vous. Il y a quelques facteurs qui empêcheraient Stalkbook non encore publié de se rendre au grand public.

Bien qu'il soit normal que les développeurs reçoivent des données utilisateur pour exécuter leurs applications, il est contraire aux conditions d'utilisation de Facebook de solliciter des informations et l'accès à la connexion appartient à quelqu'un d'autre. En vertu des règles applicables aux applications de développement, une directive stipule également que le développeur "n'utilisera, n'affichera, ne partagera ou ne transférera pas les données d'un utilisateur d'une manière incompatible avec votre politique de confidentialité", tandis qu'une autre restreint les développeurs à une telle action en leur demandant de "se conformer avec toutes les autres restrictions contenues dans nos politiques de plate-forme Facebook. »

Donc là. Au cas où vous envisagiez de traquer vos ex-amoureux via vos amis communs en utilisant Stalkbook, vous devrez peut-être vous en tenir à l'ancienne voie de l'amitié, ou demander à vos amis communs de préparer les sales deets. Ce que Stalkbook montre, cependant, c'est que contourner les paramètres de confidentialité de Facebook n'est pas aussi difficile que vous le pensez, donc tout ce que vous finirez par partager sur Facebook ne sera jamais vraiment privé.

Image de Sandy Woodruff