Facebook : des informations personnelles en libre accès

11 mai 2011 à 11h44
0
00AF000003621504-photo-logo-facebook.jpg
La firme de sécurité Symantec rapporte via son blog que plusieurs applications Facebook ont laissé libre accès aux informations personnelles des internautes.

A en croire Facebook, 20 millions d'applications seraient installées chaque jour sur les profils des membres du réseau communautaire. Reste que plusieurs d'entre elles ne seraient pas véritablement sécurisées. En effet, les modules de type IFRAME auraient accidentellement rendu accessibles les clés de sécurité. Ces dernières embarquent les droits d'accès d'une application au profil d'un membre. C'est donc au sein de cette clé que sont stockées les autorisations de lecture et d'écriture acceptées par l'internaute.

Symantec précise : « les tierces parties, et notamment les annonceurs publicitaires, ont eu accidentellement accès aux comptes des utilisateurs de Facebook comme le profil, les photos, le chat et même la possibilité de publier des messages et de fouiller les informations personnelles ».

Au mois d'avril, les experts de la société estimaient qu'environ 100 000 applications auraient permis ces fuites soit « des centaines de milliers » d'entre elles ouvrant la porte à « des millions de clés » au cours des dernières années. Symantec explique que par défaut, Facebook fait usage du protocole OAuth 2.0 mais conserve cependant une compatibilité avec les systèmes d'authentification plus anciens utilisés par « des centaines de milliers d'applications ». La clé de sécurité transitait alors via une connexion moins sécurisée.

Prévenu par Symantec, Facebook aurait résolu le problème en question.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Emporia Elegance : un téléphone simple et élégant pour les séniors
Numericable : une
La technologie WebGL poserait des risques de sécurité
Intel Z68 : déferlante de cartes mères
Un serveur en lame pour quatre Opteron chez Dell
Groupon prêt à entrer en bourse
Google App Engine passe en version 1.5.0
Linutop 4 : le nettop sous Linux devient plus compact
Broadcom s'offre un éditeur de sécurité pour 41,9 millions de dollars
Trillian : la version 5 pour Windows, et plus de fonctionnalités gratuites
Haut de page