Actualité

 

Facebook n'efface pas vos données

Publié le 02-01-2009 à 13:30:58 dans le thème Authentification

Pays : International - Auteur : Damien Bancal


Pub : Tous les logiciels firewall gratuits disponibles sur Internet


Note des lecteurs: 3.6/5

Exclusif : Vous souhaitez effacer photos, messages, ... de votre compte Facebook. Ne rêvez pas. Ils sont toujours récupérables. La preuve.

Le portail communautaire qu'est Facebook n'est plus vraiment à présenter. Un énorme carnet d'adresse pour le boulot, les amis, ... Un lecteur de ZATAZ.COM, Reda Cherqaoui, nous a mis la puce à l'oreille au sujet de la rétention et l'éradication des informations que nous pouvons laisser sur cet espace numérique international. "Il est possible de retrouver les données que j'ai pourtant décidé d'effacer de Facebook" va nous confier cet internaute avisé.

Ni une, ni deux, nous allons donc nous mettre en chasse. Voir de quel bois en il en chauffe. Facebook garderait en mémoire les informations que nous souhaiterions pourtant effacer. Voir disparaitre de ses pages, de sa mémoire ?

Notre premier test va se faire du côté des images, photos, ... La réponse à notre interrogation sera rapide. Après avoir sauvegardé une photographie réalisée pour l'occasion, nous la détruisons [voir notre reportage vidéo, NDR]. Bilan, la photo a bien disparu... aux yeux du monde, mais pas de Facebook. D'ailleurs, il suffit d'utiliser ce lien pour la retrouver [ICI]

Même son de cloche pour les messages et autres données. Nous avons pu effectuer un test avec un message envoyé par Reda. Une fois effacé, il nous a été très simple de le récupérer !

Certes, il faut avoir en main les urls créés par Facebook au moment de la création des messages, de l'installation des photos, ... Mais cela prouve tout simplement que les données que vous sauvegardez sur Facebook restent dans la mémoire de ce dernier. Que vous le souhaitiez ou non !


 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Sur le même thème : Authentification

Sauvegarde des conversations téléphoniques pour France télévision

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Piège sur Facebook

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Des déclarations numériques de TVA se perdent sur le web

INFO ZATAZ - Une jeune entreprise Française en a marre de recevoir des déclarations de TVA qui ne lui sont pas adressées.

Piratage des données d´Universal

INFO ZATAZ - Des Anonymous mettent la main sur les petits secrets d´Universal. Ils diffusent sur le web des centaines de documents internes.

Le site du PSG piraté ?

Un message pirate annonce sur le site du PSG que Carlos TEVEZ arrive dans le club de football Parisien.

Militaire et antivirus, main dans la main ?

Un groupe d´activistes numériques diffuse des documents sur le partenariat entre créateurs de virus, antivirus et l´armée. Des secrets de Symantec et Norton Antivirus diffusés.

Paris Sorbonne corrige une fuite de donnees sur son site Internet

INFO ZATAZ - L'equipe informatique de l'Universite Paris Sorbonne corrige une fuite de donnees a partir d'un espace numerique de la faculte.

Vos réactions ( 17 )

2 

 Ecrit par le 02.01.2009 à 17h01 

#




Inscrit le 10-02-2012

Un test pour le moins "léger" -- voire même farfelu -- qui ne prouve strictement rien, ni dans un sens ni dans l'autre.

Il parait inconcevable qu'un système aussi lourd que Facebook parvienne à effacer physiquement de ses serveurs un fichier précédemment uploadé dès qu'un de ses utilisateurs en fait la demande, et remettre à jour tout son système de cache de contenu statique dans la foulée.

Les vraies questions seraient plutôt: pendant combien de temps ces fichiers restent-ils accessibles ? Est-ce conforme ou non à leurs CGUs ?

 Ecrit par ZATAZ le 02.01.2009 à 17h09 

#

ZATAZ Admin


Inscrit le 07-05-2005

Bonjour KNX,

Le test, je vous invite à le faire, cela vous prouvera tout.

Pour votre information, certains documents de notre "test" sont encore en mémoire depuis trois mois.

Cordialement

 Ecrit par le 02.01.2009 à 17h41 

#




Inscrit le 10-02-2012

Bonjour,

Le fait que des documents soient sauvegardés pendant au moins 3 mois après leur "effacement" officiel constitue à mon avis l'information la plus pertinente du test et aurait mérité de figurer dans l'article.

Loin de moi l'idée de vouloir prendre la défense de Facebook, mais effacer complètement et définitivement des contenus d'un tel système n'est pas si simple -- surtout si l'architecture technique n'a pas été initialement conçue pour le permettre.

Il me semble assez logique que FB ait privilégié la mise à jour de ce qui reste visible pour un utilisateur lambda n'ayant pas eu précédemment accès aux différentes URLs des contenus "effacés".

D'une manière générale, il est toujours beaucoup simple de publier des documents sur Internet que de les faire totalement disparaitre par la suite, je pense que vous en conviendrez. :-)

Avec mes excuses si mon 1er commentaire a pu paraitre un peu "sec"!

Cordialement

 Ecrit par grumly le 02.01.2009 à 18h37 

#

ZATAZien


Inscrit le 07-01-2008

La prochaine étape sera de garder tout en mémoire mais de rendre les url inutilisables :/

 Ecrit par thibaut.l le 02.01.2009 à 19h17 

#

ZATAZien


Inscrit le 09-12-2008

Certes la durée de conservation des images laisse prèter a controverse mais , un autre point important est que quelque soit le statut des publication des images sur le profil (privé, semi public..)celles ci sont visible par n'importe quel internaute , meme ne faisant pas partie de facebook.

 Ecrit par Ethern1ty le 03.01.2009 à 03h34 

#

ZATAZien


Inscrit le 03-01-2009

Bonjour,
Etant informaticien, j'aimerai réagir sur le commentaire de KNX.

Ayant travaillé avec des sociétés informatique de plus ou moin grande importance, une suppression d'image peut-être effectué de manière simple sur les serveurs.. Ainsi que leur présence dans la base de donnée.

Car en effet, si l'image disparait de la base de donnée, mais pas du serveur, elle est une donnée brute plus difficilement exploitable( hormis nommage précis des photos )

Ensuite, je me pose une question, certes la pub rapporte beaucoup, mais à voir les profits réalisés par ces sociétés, qu'elles sont la part de la vente de ces informations à diverses organismes?

Certes cela permet de faire des typages des différents consommateurs ( préférence, ce qu'il cherche, les tendances, etc etc etc ), et donc de les ciblés. Mais je pense que l'étique de ces sociétés peut-être dommageable vis à vis de la liberté du consommateur surtout quand l'avis à été demandé de supprimé les dites photos et que cela n'est pas fais.

 Ecrit par le 04.01.2009 à 10h59 

#




Inscrit le 10-02-2012

Soit il y a cache et qui expliquerait le pourquoi du comment.

et puis franchement avec la tonne de backup que FaceBook posséde je doute qu'on puisse être capable d'effacer ses propres données. Au mieux elle ne seront plus consultable

 Ecrit par Thibow le 04.01.2009 à 15h40 

#

ZATAZien


Inscrit le 16-01-2008

C'est un peu perturbant en effet...
Il ne me semble pas difficile pour moi, de supprimer une simple image du serveur ... une fois supprimé (une simple requête SQL quoi...), l'url ne fonctionne plus et cela prouverai la bonne fois de FB... il n'en n'est rien, c'est donc du pipo leur charte ... bon je l'es pas lu alors je dirais rien (NDR)

 Ecrit par Earl le 04.01.2009 à 18h54 

#

ZATAZien


Inscrit le 04-01-2009

@thibault: oui, c'est un truc assez connu des facebookiens; un truc privé pour l'un, tu envois l'url à quelqu'un en passant par les serveurs statiques (fbcdn*).
----

En règle général, je pense que la suppression d'une ligne dans une db est plus simple que "la suppression + la recherche du fichier dans les serveurs storages";
Et puis rien ne dit que FB ne conserve les données pour des raisons juridiques: quid des temps de stockage au niveau juridique chez le pays de l'oncle sam ? ce n'est pas un an ?

 Ecrit par Thibow le 05.01.2009 à 08h41 

#

ZATAZien


Inscrit le 16-01-2008

@Earl: Je suis d'accord avec toi, mais il n'éxiste pas de droits informatique et liberté au US ?

Piquûre de rappel pour nous français dans le chapitre 12 de la Loi n°78-17 du 6 Janvier 1978 ...

2 

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft

Vigilants.fr veille informatique sur les réseaux.
VPN, connexion securisee, haut débit plus de 1000Ko/s, traffic illimité et sans filtrage de ports ni de protocoles, plusieurs adresses et pays différents - service disponible 24h/24h
Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA