Facebook : des informations personnelles en libre accès

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 11 mai 2011 à 11h44
00AF000003621504-photo-logo-facebook.jpg
La firme de sécurité Symantec rapporte via son blog que plusieurs applications Facebook ont laissé libre accès aux informations personnelles des internautes.

A en croire Facebook, 20 millions d'applications seraient installées chaque jour sur les profils des membres du réseau communautaire. Reste que plusieurs d'entre elles ne seraient pas véritablement sécurisées. En effet, les modules de type IFRAME auraient accidentellement rendu accessibles les clés de sécurité. Ces dernières embarquent les droits d'accès d'une application au profil d'un membre. C'est donc au sein de cette clé que sont stockées les autorisations de lecture et d'écriture acceptées par l'internaute.

Symantec précise : « les tierces parties, et notamment les annonceurs publicitaires, ont eu accidentellement accès aux comptes des utilisateurs de Facebook comme le profil, les photos, le chat et même la possibilité de publier des messages et de fouiller les informations personnelles ».

Au mois d'avril, les experts de la société estimaient qu'environ 100 000 applications auraient permis ces fuites soit « des centaines de milliers » d'entre elles ouvrant la porte à « des millions de clés » au cours des dernières années. Symantec explique que par défaut, Facebook fait usage du protocole OAuth 2.0 mais conserve cependant une compatibilité avec les systèmes d'authentification plus anciens utilisés par « des centaines de milliers d'applications ». La clé de sécurité transitait alors via une connexion moins sécurisée.

Prévenu par Symantec, Facebook aurait résolu le problème en question.
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles