Facebook est à nouveau victime d'une faille de sécurité. Il aura donc fallu attendre 6 années et plus de 400 millions de membres inscrits pour que les vulnérabilités du réseau social se dévoilent enfin. Le site vient de corriger une faille sur son système de personnalisation de sites basé sur Open graph. Elle permettait de récupérer des données de géolocalisation d'un utilisateur.
A la loupe, la faille était basée dans une option de Facebook utilisant le site de recommandations d'internautes Yelp. Techcrunch explique que Yelp fait partie des trois sites choisis par Facebook pour tester sa fonction de « personnalisation instantanée » avec Pandora et Docs.com. Dès lors, si un internaute se connecte à l'un de ces sites, Facebook lui fournit de manière chiffrée des données personnelles afin que sa visite soit personnalisée.
Pour autant, un code malveillant a pu être injecté via la méthode du cross-site scripting. Toutes ces informations a priori chiffrées étaient alors visibles d'un attaquant. Il était même possible de récupérer la clé de chiffrement et ainsi de bénéficier de toutes les informations sur les internautes.
Toujours est-il que si la faille a été corrigée en moins de deux heures, elle laisse un doute béant quant aux capacités de Facebook de préserver les identités des internautes. Il faut préciser que le site de Mark Zuckerberg a vocation à partager les adresses e-mail de ses utilisateurs vers des sites tiers. Il se pourrait donc que des entreprises souhaitent, à terme, utiliser ces précieuses informations. A moins qu'une vague de désinscriptions n'ait raison du réseau social...
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
