Alessio a signalé des failles de sécurité à Google et Apple. Il a également un passé de développeur Web et d’administrateur de serveur Web.
Utiliser de faux profils Facebook
La plupart des gens savent que la création de faux profils Facebook n’est pas toujours légale. En effet, cela peut violer les conditions d’utilisation du réseau social. Vous devez toujours utiliser Facebook avec un vrai nom sans vous faire passer pour d’autres personnes. Pourtant, il existe une situation spécifique dans laquelle non seulement vous pouvez créer de faux profils Facebook mais profiter de l’utilisation du réseau social dans l’anonymat total, sans même être signalé par l’algorithme anti-spam de Facebook.
Cela vous semble-t-il étrange que le réseau social permette la création de tels comptes ? La vérité est que non seulement c’est possible, mais le même Facebook a une procédure spécifique pour créer ce genre de comptes anonymes, invisibles et indétectables.
Principaux aspects des comptes invisibles
Vous pouvez vous interroger sur l’existence de cette catégorie particulière de comptes Facebook. Pourtant, c’est réel, et ces types de profils ont des caractéristiques spécifiques qui les rendent différents des comptes réguliers. Voici les principales caractéristiques des profils invisibles de Facebook :
- Ils n’ont pas besoin d’adresse e-mail. Facebook génère une adresse e-mail spécifique pour vous afin que vous n’associez pas le profil à vos données réelles ;
- Ils portent un nom au hasard. Cela signifie que votre compte est faux, car il ne vous représente pas, même s’il est non seulement légal mais même autorisé par Facebook ;
- Ils sont à l’abri des algorithmes anti-spam de Facebook. Cela signifie qu’ils peuvent s’engager dans des activités qui peuvent généralement entraîner des limitations si elles sont effectuées avec un compte régulier, comme publier de nombreux commentaires en peu de temps ou ajouter plusieurs demandes d’amis en quelques minutes ;
- Ils restent dans les limbes. Ils ne peuvent pas interagir avec de vrais comptes Facebook, ni rejoindre des groupes ou aimer des pages ; de même, les vrais comptes Facebook ne peuvent pas les voir.
Pourquoi Facebook autorise-t-il les profils invisibles ?
Le fait que Facebook permette aux gens de créer de faux comptes qui sont même indétectables par les filtres anti-spam automatiques peut sembler étrange à première vue. Réaliser que ces comptes restent dans les limbes et ne peuvent pas interagir avec d’autres personnes est plus logique qu’ils soient à l’abri de tout filtre.
Pourtant, certaines personnes peuvent se demander pourquoi Facebook autorise la création de ces comptes. Quel est l’intérêt de créer un profil qui ne peut pas interagir avec les autres, en gros, un compte fantôme qui peut faire l’expérience de Facebook comme s’il s’agissait d’un site Web vide ?
Chasse aux insectes
La réponse à toutes les questions réside dans une activité spécifique que Facebook encourage : la chasse aux bugs. Cela signifie rechercher des vulnérabilités de sécurité qui exposent les données des utilisateurs et l’ensemble de la plate-forme à des risques potentiels et à des cyberattaques. Les chasseurs de bogues doivent essayer d’exploiter les failles, mais lorsqu’ils le font, ils doivent se comporter de manière éthique, en particulier :
- Ils ne doivent pas utiliser leurs découvertes pour nuire à d’autres utilisateurs de Facebook, essayer de perturber la plate-forme, obtenir un avantage injuste ou faire chanter l’entreprise de quelque manière que ce soit ;
- Ils doivent garder toutes les découvertes confidentielles jusqu’à ce que Facebook corrige les vulnérabilités de sécurité signalées ;
- Ils devraient minimiser l’impact de leurs découvertes.
Faites défiler pour continuer
Le troisième point explique surtout pourquoi Facebook autorise la création de faux profils invisibles : pour permettre aux chercheurs en sécurité de tester la plateforme dans un bac à sable sécurisé, dans lequel ces comptes ne peuvent pas interagir avec de vraies personnes. C’est le seul moyen légal d’avoir un faux profil sur le réseau social, à condition qu’il s’agisse de l’un de ces comptes de test spéciaux, et qu’il ne soit utilisé que pour se livrer à une chasse aux bogues éthique. Facebook n’approuve en aucun cas la création de comptes réguliers avec de faux noms, même s’ils sont utilisés pour tester des vulnérabilités.
Comment créer des comptes de test Facebook
Créer des comptes de test Facebook est facile. Ci-dessous les étapes à suivre :
- Connectez-vous à votre profil Facebook personnel ;
- Accédez à la section Bug Bounty et recherchez le panneau de configuration des comptes de test ;
- Créez un nouveau compte et attendez que Facebook génère une adresse e-mail, un nom et un mot de passe aléatoires pour vous.
Après avoir créé tous les comptes dont vous avez besoin, vous êtes prêt à les utiliser : vous n’avez pas besoin de les activer, de modifier les mots de passe ou d’effectuer d’autres tâches.
Limitations affectant les comptes de test Facebook
Les comptes de test Facebook ne peuvent pas interagir avec de vrais profils, mais les aspects techniques impliquant ces comptes particuliers ne sont pas les seuls à considérer. En général, lors de l’utilisation de comptes de test, il convient de se rappeler qu’ils sont destinés à tester les vulnérabilités de sécurité, ils doivent donc être créés uniquement à cette fin et pour rien d’autre.
Toute autre utilisation de cette catégorie spécifique de comptes peut entraîner des violations des conditions d’utilisation de Facebook. Les chercheurs en sécurité ne doivent utiliser que des comptes de test pour rechercher des bogues, mais peuvent toujours basculer vers leurs profils personnels au cas où ils ne seraient pas en mesure de rechercher une vulnérabilité spécifique avec les tests, à condition qu’ils ne les utilisent pas pour effectuer des tests automatiques ou s’engager dans des activités qui peut perturber le service ou nuire aux autres utilisateurs.
Cet article est exact et fidèle au meilleur de la connaissance de l’auteur. Le contenu est uniquement à des fins d’information ou de divertissement et ne remplace pas un conseil personnel ou un conseil professionnel en matière commerciale, financière, juridique ou technique.
© 2022 Alessio Ganci