Une nouvelle faille de Facebook mise à jour

Olivier Robillart
Publié le 11 mai 2010 à 13h35
Facebook est à nouveau victime d'une faille de sécurité. Il aura donc fallu attendre 6 années et plus de 400 millions de membres inscrits pour que les vulnérabilités du réseau social se dévoilent enfin. Le site vient de corriger une faille sur son système de personnalisation de sites basé sur Open graph. Elle permettait de récupérer des données de géolocalisation d'un utilisateur.
00FA000003018562-photo-facebook-worm-ver-malware-securite-gb-sq.jpg

A la loupe, la faille était basée dans une option de Facebook utilisant le site de recommandations d'internautes Yelp. Techcrunch explique que Yelp fait partie des trois sites choisis par Facebook pour tester sa fonction de « personnalisation instantanée » avec Pandora et Docs.com. Dès lors, si un internaute se connecte à l'un de ces sites, Facebook lui fournit de manière chiffrée des données personnelles afin que sa visite soit personnalisée.

Pour autant, un code malveillant a pu être injecté via la méthode du cross-site scripting. Toutes ces informations a priori chiffrées étaient alors visibles d'un attaquant. Il était même possible de récupérer la clé de chiffrement et ainsi de bénéficier de toutes les informations sur les internautes.

Toujours est-il que si la faille a été corrigée en moins de deux heures, elle laisse un doute béant quant aux capacités de Facebook de préserver les identités des internautes. Il faut préciser que le site de Mark Zuckerberg a vocation à partager les adresses e-mail de ses utilisateurs vers des sites tiers. Il se pourrait donc que des entreprises souhaitent, à terme, utiliser ces précieuses informations. A moins qu'une vague de désinscriptions n'ait raison du réseau social...
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles