Facebook collecte le contenu (même confidentiel) de tous les liens partagés sur Messenger et Instagram

Guillaume Belfiore
Rédacteur en chef adjoint - Logiciels & Services
01 mars 2021 à 12h05
18
© Facebook
© Facebook

Un nouveau risque de sécurité a été découvert au sein des applications de Facebook. Plus précisément, cela concerne Messenger et Instagram.

Selon Mashable, un chercheur a découvert en octobre dernier que le géant communautaire Facebook collectait non seulement les liens partagés sur les messageries du groupe, mais également l'intégralité du contenu de ces derniers.

Lire aussi :
Publicité : aidez Facebook à vous traquer sur iOS et sauvez des PME

Des serveurs un peu trop curieux

Lorsqu'un utilisateur partage un lien au travers d'une discussion sur Messenger ou Instagram, les serveurs de Facebook téléchargent automatiquement le contenu de ces derniers afin d'offrir au destinataire une prévisualisation de ce lien. WhatsApp n'est pas affecté par ce problème.

D'un côté, cela signifie que Facebook est en mesure de déterminer les intérêts entre deux contacts, et donc potentiellement de retourner de la publicité ciblée. Mais surtout, comme l'explique les chercheurs Tommy Mysk et Talal Haj Bakry, ces liens peuvent aussi bien contenir « des factures, des contrats, des informations médicales ou toutes autres données confidentielles ».

Dans la vidéo ci-dessous, les chercheurs illustrent le procédé en expliquant que les serveurs de Facebook peuvent même télécharger plusieurs gigaoctets de données pour cette simple fonctionnalité de prévisualisation.

Lire aussi :
Facebook limite les fonctionnalités de Messenger et Instagram en Europe

Une pratique suspecte

Les développeurs soulignent par ailleurs que les autres services ne procèdent pas à ce téléchargement systématique pour cette même fonctionnalité. C'est par exemple le cas de Twitter, Slack ou Discord.

Si, en théorie, le procédé vise à proposer une visualisation du lien partagé au destinataire, pour les chercheurs, Facebook pourrait avoir mis en place des outils analysant cette collecte.

En effet, le géant communautaire a récemment désactivé cette prévisualisation en Europe. Les développeurs déclarent alors : « L'arrêt de ce service en Europe laisse penser que Facebook utilisait peut-être ce contenu pour autre chose que simplement générer des prévisualisations. »

Interrogé sur le comportement de ses serveurs, Facebook répond qu'il n'y a là rien d'anormal et que l'outil fonctionne comme prévu.

Reste que sans plus de précisions, l'entreprise avait récemment annoncé plusieurs changements afin de se conformer à la régulation européenne. Il semblerait donc que chez Facebook, certains aient pu estimer que ces téléchargements étaient finalement abusifs et violaient la régulation ePrivacy.

Ces téléchargements systématiques sont toujours en place en dehors du Vieux Continent.

Mise à jour 01/03/2021

Un porte-parole de Facebook affirme : "nous ne stockons pas les données des liens partagés par Messenger ou Instagram."

Facebook explique que le processus décrit permet non seulement d'afficher les liens partagés sur Messenger ou Instagram mais également de protéger les utilisateurs contre les partages de logiciels malveillants.

Il semblerait alors que ces téléchargements soient doublés d'un dispositif de scan antimalware.

Source : Mashable

Guillaume Belfiore

Guillaume Belfiore

Rédacteur en chef adjoint - Logiciels & Services

Rédacteur en chef adjoint - Logiciels & Services

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Lire d'autres articles

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (18)

ar-s
Zucky va s’excuser platement et ça va passer comme papa dans maman…<br /> As usual
CAPLETON
Je suis pas un pro de la sécurité mais potentiellement ils peuvent donc télécharger une merde sur leur serveur alors? Ca me semble bizarre
Sans_Plot
En même temps, faut avoir envie pour utiliser messenger pour des données confidentiels &gt;.&lt;
angenoir
de pire en pire …ca donne vraiment envie de quitter au plus vite ces p.tains de reseaux sociaux ou de passer a OLVID
Oldtimer
Je ne sais pas pour vous mais il se passe un truc étrange avec mon compte e-mail outlook !<br /> J’ai reçu une première fois un mail de Facebook (mail.facebook.com) comme quoi il me confirme la création d’un compte chez eux à ma demande et que je devais confirmer or je hais Facebook donc je ne peux pas avoir fait cette demande.<br /> Le temps que je réagisse et me dis qu’il me faut prendre le message source de ce mail, ce mail a disparu sans laisser aucune trace. !!! Ni dans éléments supprimés ou archivés ou encore dans spam !<br /> Très récemment, même coup mais avec Instagram, mais cette fois ci c’était encore plus rapide . Pareil aucune trace du mail !<br /> Je ne sais ce qui se trame mais c’est vachement bizarre<br /> J’ai la double authentification avec l’application de Microsoft pour mon compte e-mail… mais je n’ai reçu aucune notification de demande de login. Et même dans mon historique d’activité de mon compte e-mail aucune trace suspect.<br /> D’où pourrait venir le problème ? De Facebook? De Microsoft ?
mrassol
il y a eu une grosse fuite de mots de passe gmail / outlook ces derniers jours. c’est surement ca
Sans_Plot
Comme le dit @mrassol, tu peux vérifier ici si tu as été touché : Personal Data Leak Checker: Your Email &amp; Data - Breached? | CyberNews
Oldtimer
Merci pour ce lien<br /> J’ai vérifier et tout semble ok de ce côté<br /> @mrassol merci pour l’info, j’avais complètement oublié l’article de Clubic à ce propos avec Malwarebytes et Solarwind.<br /> Par contre je viens de voir sur Facebook un compte utilise bien mon adresse mail mais il est suspendu par Facebook pour non respect à leur règles.<br /> J’ai encore quelque jour pour demander un examen
Oldtimer
Suite à mon problème exposé au plus haut, est-ce que quelqu’un sait comment contacter Facebook si on n’a pas de compte Facebook ?<br /> Merci
juju251
Clairement si un compte Facebook utilise ton adresse email et que les emails liés à ce compte disparaissent rapidement, c’est qu’il parait assez clair que quelqu’un a accès à ton compte mail.<br /> Personnellement, le changement immédiat de mot de passe est le minimum que je recommande et très franchement, si tu utilises la double authentification, il faudrait peut-être envisager une recherche de virus / malwares sur les différents matériels que tu utilise (même si la double authentification peut comporter des failles, on l’a vu avec «&nbsp;l’affaire&nbsp;» Amazon).<br /> D’ailleurs, personnellement, étant donné la megafuite de données et même si mon adresse ne semble pas concerné, j’ai changé le mdp, idem pour celui de mon compte MS.<br /> Concernant le fait de contacter Facebook sans être membre, je ne pourrais pas t’aider, déjà qu’il est très compliqué de le faire lorsque l’on a un compte (à part les réponse de l’IA …).<br /> Dernière choses, si tu as besoin d’aide ou d’autres questions sur ces points, je t’invite à plutôt créer un sujet sur le forum, plutôt que de les poser ici, histoire de ne pas faire trop de hors sujet et que la discussion liée à tes soucis puisse être claire.
Palou
juju251:<br /> Concernant le fait de contacter Facebook sans être membre, je ne pourrais pas t’aider, déjà qu’il est très compliqué de le faire lorsque l’on a un compte (à part les réponse de l’IA …).<br /> Je confirme (hélas)
bmustang
c’est donc pas fait et demain tu te diras la même chose !?
bmustang
j’ai supprimé mon compte facebook il y a 5 ans en suivant leurs règles de désinscription et 3-4 mois plus tard, facebook a lâché l’affaire et ne reçois plus rien, comme quoi, quand on veut, c’est possible !
tangofever
@Sans_Plot : Personal Data Leak Checker: Your Email &amp; Data - Breached? | CyberNews<br /> Check if your data has been leaked, traduction : Oh no! Your email address has been leaked : divulguée pas piratée.<br /> Tot ou tard une adresse mail se retrouve toujours divulguée, rien ne dit que ce site ne divulgue pas pas les adresses soi-disant vérifiées.<br /> L’option spam ce n’est pas pour les chiens.<br /> @Oldtimer «&nbsp;or je hais Facebook donc je ne peux pas avoir fait cette demande&nbsp;»<br /> Pas autant que moi.<br /> Puisque tu les hais quel est le but de ta démarche ?<br /> «&nbsp;Suite à mon problème exposé au plus haut, est-ce que quelqu’un sait comment contacter Facebook si on n’a pas de compte Facebook ?&nbsp;»<br /> C’est comme un alcoolo qui dit ne pas aimer l’alcool et qui en redemande, lol.
Oldtimer
Jai bien le droit de leur demander par exemple de supprimer mon compte, et pourquoi pas de voir si quelque chose peut être faite contre le faussaire…<br /> L’alcool restreint le champ de vision et ramollit le cerveau.<br /> Moi je dis ça, je dis rien.<br /> Bon déjà j’ai trouvé comment récupérer les données du compte suspendu.<br /> Des fois que je trouve des infos…
Oldtimer
Oui je vais faire un grand ménage dans mes 3 pcs normalement protégés par Bitedefender et malwarebytes. Alors c’est peut être la double authentification qui pourrait poser problème<br /> Je vais rajouter le téléphone aussi.<br /> Je stoppe ici le hors sujet
tangofever
En effet surtout pour la suppression définitive et sans retour
norwy
La confiance, ça se mérite ou bien c’est un dû ?<br /> Que pensez de ceux qui s’obstinent à proclamer une confiance aveugle envers leur réseau social préféré quand ils sont trahis et humiliés en public toutes les semaines par des nouvelles de plus en plus affligeantes ?<br /> Quelle immense tristesse…
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Facebook collecte le contenu (même confidentiel) de tous les liens partagés sur Messenger et Instagram Facebook collecte le contenu (même confidentiel) de tous les liens partagés sur Messenger et Instagram
Facebook limite les fonctionnalités de Messenger et Instagram en Europe Facebook limite les fonctionnalités de Messenger et Instagram en Europe
Facebook et vie privée : la justice US autorise un recours collectif à 15 milliards de dollars Facebook et vie privée : la justice US autorise un recours collectif à 15 milliards de dollars
Une plainte contre Facebook pourrait le forcer à se séparer de WhatsApp et Instagram Une plainte contre Facebook pourrait le forcer à se séparer de WhatsApp et Instagram
Les nouvelles chaines Instagram sont là, on vous explique tout ! Les nouvelles chaines Instagram sont là, on vous explique tout !