S’étant rendu compte que l’application de messagerie Messenger de Facebook joignait par défaut des données de géolocalisation aux messages émis, un étudiant en informatique a créé une extension permettant de suivre ses contacts en direct.
C’est après avoir découvert que l’application de messagerie Messenger de Facebook joignait par défaut des données de géolocalisation aux messages émis que Aran Khanna, étudiant en informatique à l’université de Harvard, a créé une extension pour le navigateur Chrome pour suivre les déplacements de ses contacts Facebook en direct.
Pour traquer quelqu’un par ce système, il n’est même pas nécessaire d’être « ami » avec cette personne, une simple conversation de groupe partagée sur Messenger suffit. De fait, en récupérant les différentes données jointes aux messages envoyés sur Messenger, il est possible de reconstituer les trajets quotidiens d’une personne simplement en représentant sur une carte l’ensemble des géolocalisations de cette personne en particulier.
En raison d’un trop grand nombre de connexions depuis son lancement, cette extension a déjà été désactivée. Cela n’a pas empêché Aran Khanna de mettre à disposition le code source de son extension sur la plate-forme GitHub.
Vu qu’il s’agit d’une faille permettant d’exploiter les données de géolocalisation de Messenger, Facebook a annoncé travailler à la suppression de cette faille.
Il faut préciser que la désactivation de la fonction de géolocalisation, installée par défaut dans Messenger, permet de ne pas partager ses informations, donc de protéger sa vie privée.
