Tout comme Msn, Facebook s'est développé et étendu au plus grand nombre. Aussi est-il à son tour victime d'attaques en tout genre. Outre les classiques mails qui renvoient vers une fausse page de connexion (phishing), il existe quelques petits problèmes au niveau de la confidentialité.
En effet, vous pouvez choisir qui pourra consulter votre profil, visionner vos photos etc, de vous-même uniquement à vos amis, et leurs amis.
Hélas, quelques petites failles subsistent, qui permettent de contourner cette protection. Tout d'abord, les amis de la victime commentent souvent ses photos ou son profil, et n'ont pas toujours les même paramètre qu'elle. Il suffit bien souvent de cliquer sur ces liens pour accéder à la page protégée. Cela a encore plus de chances de fonctionner si ces personnes sont des amis en commun.
De plus en plus d'applications apparaissent également sur le site. En les installant, vous les autoriser à accéder à vos informations. Or on ne sait pas toujours qui codent ces logiciels et ce qu'ils font des nombreux profils devenus accessibles. Méfiez-vous également de certains groupes et réseaux (comme les réseaux d'universités): leurs membres ont souvent accès à bien plus d'informations que les autres. Et il est très facile de retrouver le réseau auquel appartient la personne, rien qu'en regardant les réseaux intégrés par ses amis. Encore une fois, le pirate se renseignera sur sa victime le plus possible, afin d'exploiter toutes les pistes qui le feront s'infiltrer.
Une autre technique dans l'esprit du phishing: la création de fausses pages de profil. On accepte souvent n'importe qui dans ses contacts et on ne s'en rappelle pas toujours quand notre cercle d'amis comprend des centaines de personnes! Sans oublier que certains créent plusieurs profils... Il est donc très facile d'usurper l'identité de quelqu'un afin d'obtenir les droits d'accès au profil, une fois la demande d'amitié acceptée.
Ces détails posent un problème au niveau de l'e-réputation. Je vous renvoie sur un petit article sur le sujet, écrit par Neloo sur son blog: Ciel, mon e-réputation est entachée!
En conclusion, que ce soit sur msn, sur myspace ou sur facebook, vérifiez bien vos paramètres et qui vous acceptez en ami ;)