Les employés Facebook peuvent accéder à votre compte sans mot de passe !!

Saviez vous que des ingénieurs Facebook peuvent accéder sans taper le moindre mot de passe à votre compte Facebook ? Des détails récents fournis par le géant des réseaux sociaux décrivent qui peut accéder à votre compte et quand.

S’il ne fait pas de doute que Facebook et d’autres grosses sociétés technologiques telles que Google, Apple ou Yahoo déploient beaucoup d’efforts pour éviter que les agences de renseignements espionnent leurs clients (en généralisant le cryptage des communications) il est encore possible pour certains employés de Facebook d’avoir accès à toutes vos données en un simple clic de souris.

La semaine dernière, Paavo Siljamäki le directeur du label musical Anjunabeats, a attiré l’attention sur ce sujet sensible dans un post très intéressant sur son mur Facebook. Lors de sa visite dans des bureaux Facebook à Los Angeles, un ingénieur Facebook s’est connecté – avec sa permission – dans son compte. Mais la partie la plus étrange c’est qu’il l’a fait sans aucune demande de mot de passe.

Aucune notification

Siljamäki a demandé à Facebook combien d’employés ont ce genre de droits “maitres” permettant d’accéder à n’importe quel compte Facebook sans mot de passe, dans quelles conditions ils peuvent le faire mais également, comment les utilisateurs peuvent savoir si un accès à été fait à leur compte Facebook.

Facebook a fait une réponse toute politique et très vague mais à précisé que ce “pouvoir” était limité à certains employés avec un “profil de salarié spécifique” mais que les accès aux comptes étaient autorisés à la plupart des employés afin qu’ils puissent répondre à une demande d’information d’un client ou un rapport d’erreur.

Pour faire court, le géant du réseau social possède un outil de service client  qui permet aux salariés de Facebook d’accès à n’importe quel compte. Facebook indique que deux outils de suivi génèrent des rapports hebdomadaires sur des comportements qui pourraient être juges suspicieux et qui sont analysés par deux équipes de sécurité différentes…

En outre, Facebook donne lors des embauches de salaries un avertissement formel sur l’utilisation de cet outil et à déja licencié des employés qui en avaient abusé…

On est rassurés. (ou pas)

Source : The Hacker News

This entry was posted in inclassables and tagged . Bookmark the permalink.

Leave a Reply

Your email address will not be published.