Facebook : un nouveau bug a dévoilé les informations personnelles des utilisateurs

15 novembre 2018 à 07h57
2
facebook

Le réseau social a de nouveau été victime d'un bug qui a permis à des sites web d'accéder aux centres d'intérêt des utilisateurs.

Décidément, 2018 restera une année noire pour le réseau social Facebook. L'entreprise de Mark Zuckerberg, accusée à plusieurs reprises de manquements à la sécurité des données personnelles de ses utilisateurs, a été à nouveau victime d'un bug qui a permis a des sites web d'accéder à des informations comme les centres d'intérêt des visiteurs, et de leurs amis.



Le moteur de recherche permettait d'en savoir beaucoup sur les utilisateurs

Ron Massas, chercheur en sécurité, a constaté que Facebook ne protégeait pas les recherches effectuées via le Graph Search, son moteur de recherche maison permettant de fournir des résultats à des questions écrites en langage naturel.

Pour exploiter cette faille, aujourd'hui résorbée par Facebook, il suffisait de créer une fausse page web. L'utilisateur cliquait sur cette dernière, ce qui ouvrait un pop-up ou un nouvel onglet l'amenant sur le champ de recherche Facebook, et les pirates auraient pu utiliser un iframe (qui permet aux utilisateurs d'incorporer des contenus tiers dans des pages Web) pour collecter des informations personnelles selon les requêtes utilisées.

Les pirates pouvaient avoir ainsi manipulé les recherches dans le Graph afin de savoir si les utilisateurs concernés aimaient ou non une page, et d'en déduire leurs centres d'intérêt et leurs hobbies.

Le bug a été résolu quelques jours après sa découverte par Ron Massas, qui a prévenu l'entreprise immédiatement. Mais cet énième épisode montre bien aujourd'hui l'ampleur de la tache qu'il reste à accomplir à Facebook afin de regagner la confiance de ses utilisateurs.

Source : Engadget
Modifié le 14/01/2019 à 14h15
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
2
0
Voir tous les messages sur le forum

Actualités récentes

Soldes Amazon : moins de 40€ pour ce SSD interne PNY M.2 NVMe de 250Go
Soldes : l'excellent Realme 6 dans sa version 64 Go est moins cher chez Cdiscount
Soldes Cdiscount : l'imprimante HP DeskJet 2710 à prix bradé
Soldes : ce pack Amazon Nouvel Echo Dot + Kit de démarrage Philips Hue à prix choc
Ce trieur de LEGO automatique fondé sur Raspberry Pi est certainement l'invention la plus geek possible
Le Samsung Galaxy A42 5G disponible à moins de 350€ pour les Soldes
Chute de prix pour le SSD SanDisk Ultra 2To pour les Soldes Amazon
Soldes Amazon et Cdiscount : les meilleurs bons plans du week-end
Soldes : 2 trottinettes électriques Xiaomi au meilleur prix chez Cdiscount et Amazon
Test ASUS ZenBook Duo 14 (2021) : l’ultraportable créatif est-il à l’aise en création ?
Haut de page