Facebook : un nouveau bug a dévoilé les informations personnelles des utilisateurs

le 15 novembre 2018
 0
facebook

Le réseau social a de nouveau été victime d'un bug qui a permis à des sites web d'accéder aux centres d'intérêt des utilisateurs.

Décidément, 2018 restera une année noire pour le réseau social Facebook. L'entreprise de Mark Zuckerberg, accusée à plusieurs reprises de manquements à la sécurité des données personnelles de ses utilisateurs, a été à nouveau victime d'un bug qui a permis a des sites web d'accéder à des informations comme les centres d'intérêt des visiteurs, et de leurs amis.



Le moteur de recherche permettait d'en savoir beaucoup sur les utilisateurs


Ron Massas, chercheur en sécurité, a constaté que Facebook ne protégeait pas les recherches effectuées via le Graph Search, son moteur de recherche maison permettant de fournir des résultats à des questions écrites en langage naturel.

Pour exploiter cette faille, aujourd'hui résorbée par Facebook, il suffisait de créer une fausse page web. L'utilisateur cliquait sur cette dernière, ce qui ouvrait un pop-up ou un nouvel onglet l'amenant sur le champ de recherche Facebook, et les pirates auraient pu utiliser un iframe (qui permet aux utilisateurs d'incorporer des contenus tiers dans des pages Web) pour collecter des informations personnelles selon les requêtes utilisées.

Les pirates pouvaient avoir ainsi manipulé les recherches dans le Graph afin de savoir si les utilisateurs concernés aimaient ou non une page, et d'en déduire leurs centres d'intérêt et leurs hobbies.

Le bug a été résolu quelques jours après sa découverte par Ron Massas, qui a prévenu l'entreprise immédiatement. Mais cet énième épisode montre bien aujourd'hui l'ampleur de la tache qu'il reste à accomplir à Facebook afin de regagner la confiance de ses utilisateurs.

Source : Engadget
Modifié le 14/01/2019 à 14h15
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Facebook a annoncé la nomination d’une nouvelle directrice de son application. Et il s’agit d’une Française : Fidji Simo ! Celle-ci aura la lourde tâche de concrétiser le virage annoncé par l’entreprise, vers une meilleure protection des données personnelles.
22:02 | Facebook
Mozilla vient tout juste de publier sa version stable de Firefox 66 pour Windows, Mac, Linux et Android, elle est disponible au téléchargement depuis aujourd’hui ! Alors quoi de neuf pour le navigateur web libre et gratuit qui revendique désormais plus de 300 millions d’utilisateurs actifs ?
Intel va développer pour les États-Unis ce premier supercalculateur baptisé Aurora. La puissance extraordinaire de cette machine va être utilisée dans des travaux d’intelligence artificielle qui serviront à la recherche médicale, énergétique et environnementale.
En direct de la Game Developers Conference, où il a tenu une conférence historique, Google a dévoilé le nom et les détails de son service de cloud gaming : Stadia.
Le service de messagerie instantanée teste l’intégration d’un navigateur et d’une recherche d’images inversée dans l’application mobile pour lutter contre la propagation des fake news.
20:35
C'est un jeu bien connu des amateurs de réalité virtuelle qui arrivera sur le futur Oculus Quest.
20:06 | Jeux vidéo
Microsoft déploie de nombreuses nouveautés sur Windows 10 au fur et à mesure des mises à jour (réussies) du système. Certaines profitent d’un éclairage suffisant pour attirer l’attention de l’utilisateur averti, d’autres non. Ajouté avec la mise à jour Creators Update, le son spatialisé Windows Sonic est un peu passé à la trappe. On vous explique aujourd’hui comment en profiter.
19:37 | Windows 10
Une équipe de recherche de Stanford a réussi à produire de l’hydrogène à partir d’eau de mer. Une belle prouesse dans la production d’énergie propre.
Le président des États-Unis n’est clairement pas un fan des voitures autonomes, qu’il voit comme une menace pour la société.
Les modules photo, c’est bien, mais encore faut-il savoir où les mettre sur des smartphones de plus en plus borderless. Après les encoches, les dalles percées d’un orifice (comme sur le S10 de Samsung) et les tiroirs verticaux, le constructeur chinois ZTE miserait pour son prochain flagship sur un tiroir latéral. Les cinq capteurs (deux frontaux, trois dorsaux) dudit smartphone apparaîtraient alors sur une languette émergeant de son flanc droit.
Ça vous dit d’économiser 30€ tout en donnant une autonomie du tonnerre à votre smartphone ? Pour ça, il vous suffit de profiter de la promo Amazon sur la batterie externe Aukey 20000 mAh qui passe à 19,99€ seulement.
18:00 | Bon plan
Bonne nouvelle pour tous les amoureux de la petite Fiat 500 : le groupe confirme l'arrivée en Europe, en 2020, de la version 100% électrique.
17:41
Si vous vous intéressez au monde de l'informatique et aux précieux composants donnant vie à nos machines de jeu, vous l'avez peut-être vu passer sur YouTube sous le pseudo de Frenerth.
La plateforme de formation en ligne Coursera a classé les pays du monde en fonction des compétences de leurs apprenants, selon trois domaines majeurs. La France s’y distingue particulièrement en data science, avec une 8e place mondiale.
Annoncée officiellement il y a quelques heures, l’arrivée du Ray-Tracing sur les GPU Nvidia ne disposant par des RT-Cores (GTX série 10, entre autres) fait office de petit tremblement de terre dans la communication de la firme au caméléon. Le studio teuton Crytek, auquel on doit l’éminent CRYENGINE 5, avait pourtant publié dès la fin de semaine dernière une démo fonctionnelle présentant le Ray-Tracing sur… une RX Vega 56 de chez AMD. Preuve s’il en fallait qu’il est possible de générer des reflets affriolants sans ces fameux RT-Cores.
scroll top