Une nouvelle faille de Facebook mise à jour

11 mai 2010 à 13h35
0
Facebook est à nouveau victime d'une faille de sécurité. Il aura donc fallu attendre 6 années et plus de 400 millions de membres inscrits pour que les vulnérabilités du réseau social se dévoilent enfin. Le site vient de corriger une faille sur son système de personnalisation de sites basé sur Open graph. Elle permettait de récupérer des données de géolocalisation d'un utilisateur.
00FA000003018562-photo-facebook-worm-ver-malware-securite-gb-sq.jpg

A la loupe, la faille était basée dans une option de Facebook utilisant le site de recommandations d'internautes Yelp. Techcrunch explique que Yelp fait partie des trois sites choisis par Facebook pour tester sa fonction de « personnalisation instantanée » avec Pandora et Docs.com. Dès lors, si un internaute se connecte à l'un de ces sites, Facebook lui fournit de manière chiffrée des données personnelles afin que sa visite soit personnalisée.

Pour autant, un code malveillant a pu être injecté via la méthode du cross-site scripting. Toutes ces informations a priori chiffrées étaient alors visibles d'un attaquant. Il était même possible de récupérer la clé de chiffrement et ainsi de bénéficier de toutes les informations sur les internautes.

Toujours est-il que si la faille a été corrigée en moins de deux heures, elle laisse un doute béant quant aux capacités de Facebook de préserver les identités des internautes. Il faut préciser que le site de Mark Zuckerberg a vocation à partager les adresses e-mail de ses utilisateurs vers des sites tiers. Il se pourrait donc que des entreprises souhaitent, à terme, utiliser ces précieuses informations. A moins qu'une vague de désinscriptions n'ait raison du réseau social...
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Gigabyte X58A-UD9: Quad SLI et 7 PCI-Express
Pierre Kosciusko-Morizet :
Nouveaux processeurs Athlon II pour AMD
Motorola FlipOut : un smartphone carré sous Android
Lenovo annonce de nouveaux portables, un PC tout-en-un, et un nettop
Fujitsu dévoile la deuxième génération de son e-papier couleur
Look3D : des lunettes 3D très fashion !
Un nouveau ver cible Yahoo! Messenger et Skype
Quelques informations sur le prochain LG Ally
Les Pays de la Loire passent au tout-numérique dans une semaine
Haut de page