Facebook : un nouveau bug a dévoilé les informations personnelles des utilisateurs

15 novembre 2018 à 07h57
2
facebook

Le réseau social a de nouveau été victime d'un bug qui a permis à des sites web d'accéder aux centres d'intérêt des utilisateurs.

Décidément, 2018 restera une année noire pour le réseau social Facebook. L'entreprise de Mark Zuckerberg, accusée à plusieurs reprises de manquements à la sécurité des données personnelles de ses utilisateurs, a été à nouveau victime d'un bug qui a permis a des sites web d'accéder à des informations comme les centres d'intérêt des visiteurs, et de leurs amis.



Le moteur de recherche permettait d'en savoir beaucoup sur les utilisateurs

Ron Massas, chercheur en sécurité, a constaté que Facebook ne protégeait pas les recherches effectuées via le Graph Search, son moteur de recherche maison permettant de fournir des résultats à des questions écrites en langage naturel.

Pour exploiter cette faille, aujourd'hui résorbée par Facebook, il suffisait de créer une fausse page web. L'utilisateur cliquait sur cette dernière, ce qui ouvrait un pop-up ou un nouvel onglet l'amenant sur le champ de recherche Facebook, et les pirates auraient pu utiliser un iframe (qui permet aux utilisateurs d'incorporer des contenus tiers dans des pages Web) pour collecter des informations personnelles selon les requêtes utilisées.

Les pirates pouvaient avoir ainsi manipulé les recherches dans le Graph afin de savoir si les utilisateurs concernés aimaient ou non une page, et d'en déduire leurs centres d'intérêt et leurs hobbies.

Le bug a été résolu quelques jours après sa découverte par Ron Massas, qui a prévenu l'entreprise immédiatement. Mais cet énième épisode montre bien aujourd'hui l'ampleur de la tache qu'il reste à accomplir à Facebook afin de regagner la confiance de ses utilisateurs.

Source : Engadget
Modifié le 14/01/2019 à 14h15
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
0
Voir tous les messages sur le forum

Actualités du moment

Windows 10 : Microsoft reprend le déploiement de la mise à jour majeure d'octobre (1809)
Selon le FMI, les gouvernements devraient créer leurs propres cryptomonnaies
Withings Pulse HR : le tracker d'activité avec 20 jours d'autonomie
Rocket Lab inaugure l’ère commerciale des mini-fusées dans l’espace
Intel Neural Compute Stick 2 : de l'intelligence offline
GeForce RTX 2080 Ti : NVIDIA semble faire évoluer le hardware
La NASA veut envoyer des hommes sur Mars d'ici 25 ans
Samsung dépose un brevet pour une tablette pliable en trois
Free continue de perdre des abonnés
Renault-Nissan investit dans une start-up qui recharge une batterie en 5 minutes
Haut de page