Alors que Facebook est toujours empêtré dans l’affaire des 533 millions de données personnelles en accès libre, la menace d’une autre fuite énorme pointe à l’horizon. Selon Ars Technica, il existe une faille dans le réseau social qui permet de collecter en masse les adresses e-mail des utilisateurs. Dans une vidéo de démonstration, un chercheur en sécurité fait la démonstration d’un outil baptisé « Facebook Email Search v1.0 » qui circule au sein de la communauté de hackers. En s’appuyant sur 200 faux comptes Facebook achetés pour dix dollars, il a réussi à obtenir 6 000 adresses e-mail en l’espace de quelques minutes. « J’ai testé cela à plus grande échelle, et il est possible d’extraire jusqu’à 5 millions d’adresses e-mail par jour », estime le chercheur.
Ce dernier aurait alerté Facebook sur ce problème il y a quelques mois, mais l’entreprise aurait répondu qu’elle ne comptait rien faire. Contacté par Ars Technica, Facebook dit finalement le contraire. « Il semble que nous ayons fermé par erreur ce rapport de vulnérabilité avant de l’acheminer vers l’équipe appropriée. Nous apprécions que le chercheur partage ces informations. Nous prenons immédiatement des mesures pour atténuer cette faille et continuons d’analyser le problème pour mieux comprendre ce qui se passe », a expliqué un porte-parole.
A l’heure actuelle, personne ne sait si cette faille a déjà été exploitée à grande échelle pour créer une base de données, mais compte tenu des évènements passés, ce ne serait pas étonnant. En effet, d’après le chercheur en sécurité, une telle base d’e-mails serait un bon complément pour la base déjà existante sur les 533 millions d’utilisateurs Facebook. Celle-ci référence surtout des numéros de téléphone. Il est donc possible que le mal soit déjà fait et que le prochain scandale soit déjà programmé.