Les données privées de Myspace sont compromises

Une faille dans le service de réseaux sociaux permet l’accès aux groupes privés et rend le système de protection des adolescents caduque

Selon le site

outlaw.com, une porte dérobée permettrait aux pirates de pénétrer dans MySpace, le célèbre réseau de ‘social networking‘.

Cette dernière met en péril les données de plusieurs milliers de jeunes internautes qui utilisent les groupes privés pour se partager des informations bien évidemment privées.

Ce système, spécialement conçu pour protéger les moins de 16 ans, est donc un échec. Même si le site indique qu’il travaille pour corriger le plus rapidement possible ce problème, plusieurs déclarations d’utilisateurs et de rapports de la presse font penser qu’il existe depuis plusieurs mois.

L’explosion de ces réseaux communautaires est une source d’inquiétudes pour les parents et les politiciens qui s’interrogent sur les différentes méthodes pour empêcher des pédophiles d’accéder à ces réseaux.

En guise de mesure de sécurité, Myspace a introduit un système de profil d’utilisateur. Au début de l’été, de nouvelles règles ont été mises en place.

Dorénavant, le profil de n’importe quelle personne de 14 à 16 ans est automatiquement placé dans une zone privative. Ce mécanisme a été automatisé. Les internautes de plus de dix-huit ans qui cherchent à contacter des membres de Myspace de moins de 16 ans doivent connaître l’identifiant de l’adolescent.

Seulement, une pièce du code source a été révélée et certains utilisateurs déclarent pouvoir accéder à ces zones privées sans taper de code. Cette information a été relayée par bon nombre de sites. Selon Digg.com, qui a en premier rapporté l’information, cette faille serait difficile à corriger.

Preuve en est de ce hacking, le témoignage d’un utilisateur nommé AtariBoy sur le site GeekLimit.com dés le mois d’avril. Dans une note, il explique comment accéder a des informations privées.

« Beaucoup d’utilisateurs de Myspace utilisent le CSS (cascading style sheets) pour cacher leurs commentaires, leurs contacts ou les liens renvoyant vers des weblogs. Seulement, ces éléments sont rarement effacés et ils restent accessible à tous. »

L’affaire commence à prendre de l’importance. Aussi, Myspace pourrait bien être accusé d’avoir violé le Data Protection Act américain. Dans son énoncée, cette loi précise que les mesures techniques doivent être prises pour empêcher l’accès à des données conservées par des entreprises.

Si ce principe est un jour retenu, une personne victime d’un tel hack pourrait tout à fait être en droit de porter plainte contre MySpace.