Un groupe international de chercheurs a prouvé qu'il était possible de connaître l'identité d'un nombre considérable d'utilisateurs de sites de réseaux sociaux bien connus.

Toute technologie qui autorise l'identification d'utilisateurs de sites de réseaux sociaux, ainsi que la collecte de données permettant de connaître leurs habitudes et de prévoir leur comportement, peut être utilisée dans le but de nuire. Ces données peuvent par exemple révéler les habitudes sexuelles d'un utilisateur ou exposer quelqu'un au chantage. Mais si cette menace est connue de tous, aucune action n'a réellement été entreprise pour y parer.Les chercheurs ont montré la possibilité d'une telle attaque en identifiant un utilisateur qui naviguait simplement sur Internet. Un pirate peut rechercher, dans l'historique de navigation de sa victime, une URL révélant que celle-ci est membre d'un groupe de réseau social. Ces informations, ajoutées à celles collectées antérieurement, permettent d'identifier n'importe quel utilisateur d'un réseau social si celui-ci visite le site Internet du pirate informatique. Bien souvent, action n'a réellement été entreprise pour y parer.

Les chercheurs ont montré la possibilité d'une telle attaque en identifiant un utilisateur qui naviguait simplement sur Internet. Un pirate peut rechercher, dans l'historique de navigation de sa victime, une URL révélant que celle-ci est membre d'un groupe de réseau social. Ces informations, ajoutées à celles collectées antérieurement, permettent d'identifier n'importe quel utilisateur d'un réseau social si celui-ci visite le site Internet du pirate informatique. Bien souvent, Ce type de piratage ne demande pas beaucoup d'efforts et peut toucher des millions d'utilisateurs de réseaux sociaux qui sont membres de groupes.

Source :