Même si Mark Zuckerberg a promis de protéger les données des utilisateurs de Facebook en 2018, un bug permet de rendre publiques images et stories publiées par un compte privé Facebook ou Instagram, a été détecté par des hackers, relate le portail BuzzFeed News. Ces données numériques peuvent être consultées, téléchargées et partagées à l’aide d’une simple opération, pour ceux qui s’y connaissent un minimum.
Données accessibles à tout le monde
Pour cela, des connaissances de base en langage HTML et l’accès à un navigateur suffisent. En quelques clics, une personne peut obtenir un URL public d’une publication et la partager avec d’autres utilisateurs, membre ou pas d’un des réseaux sociaux, selon BuzzFeed News.
Sputnik a réussi à vérifier ce processus d’obtention d’une image d’un compte privé en accédant au code HTML d’une publication, puis en cliquant sur les onglets Network et Img. Ensuite, dans la colonne Name, en cliquant sur un profil, toutes les informations nécessaires s’ouvrent dans l’onglet Headers à gauche. Il ne reste alors qu’à copier et partager l’URL avec d’autres personnes.
Via le lien, les stories restent accessibles pendant quelques jours, même si elles sont censées disparaître du compte de l’utilisateur au bout de 24 heures. Les stories ne sont définitivement éliminées qu’une fois le cache vidé.
«L’action décrite ici est semblable à celle d’une capture d’écran de la photo d’un ami sur Facebook ou Instagram et à la partager avec d’autres personnes», a déclaré un porte-parole de Facebook cité par BuzzFeed News.
Le profil reste privé
Cependant, une seule chose reste inaccessible à l’aide de cette astuce informatique: «Cela ne permet pas aux utilisateurs d'accéder au profil privé d’une personne», tient-il à préciser.
Comme Instagram ne surveille pas qui a consulté les publications d’une personne via un URL public, il est impossible de suivre le nombre d’utilisateurs ayant ainsi regardé une image ou vidéo en particulier.