Facebook : fuite accidentelle dans les applications

Le par  |  7 commentaire(s)
facebooklogo

Présente depuis des années, une vulnérabilité de sécurité a donné l'opportunité à des tiers dont des annonceurs d'accéder à des données personnelles d'utilisateurs via des applications Facebook.

facebooklogoPrès de 20 millions d'applications Facebook sont installées chaque jour et Symantec vient souffler un vent de terreur pour les utilisateurs. Selon la société de sécurité, depuis le mois d'avril dernier près de 100 000 applications étaient susceptibles de fuites de données utilisateurs. Une faille présente depuis le début des applications Facebook en 2007.

" Nous avons découvert que dans certains cas, les applications iFrame Facebook ont laissé fuiter par inadvertance des tokens d'accès à des tierces parties comme des annonceurs ou des plateformes analytiques ", indique Symantec qui estime que des millions de tokens sont ainsi concernés.

Les tokens servent de clés d'accès que les applications Facebook utilisent pour diverses actions comme publier un message Facebook sur le mur de l'utilisateur, accéder à son profil. Chaque token ( ou jeton ) est associé à un ensemble restreint d'autorisations. Généralement, il expire après un court laps de temps.

Pendant plusieurs années, des applications qui s'appuient sur une ancienne forme d'authentification ont pu laisser fuiter ces clés d'accès, et de donner la possibilité à des tiers d'accéder à des informations utilisateurs ( accès à des profils, photos, messages... ). Pour Synamtec, de tels tiers n'ont toutefois pas forcément eu conscience de la faille.

Ce n'est pas la première fois que la plateforme d'applications de Facebook est pointée du doigt pour des problèmes de sécurité. Les développeurs doivent néanmoins se conformer à plusieurs obligations portant notamment sur le partage de données utilisateurs. En l'occurrence, Facebook considère qu'il n'y a aucune preuve d'une éventuelle infraction.

Symantec a prévenu Facebook du problème identifié et le réseau social a répondu avoir pris les mesures nécessaires. Compte tenu du risque que de nombreux tokens soient encore dans la nature ( dans des logs de serveurs tiers ), Symantec recommande toutefois aux utilisateurs Facebook de changer leur mot de passe pour les invalider.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #778601
Encore une preuve de l’incapacité totale de Facebook à gérer la confidentialité de ses utilisateurs… Mais qu’attendent pour mettre en place un système plus performant !! A croire que 5000 employés n’est pas sufisant :s . Facebook malgré ses 600 millions d’inscrits va se faire balayer très vite par de nouveaux réseaux plus surs et surtout plus ‘utiles” comme Outlyf.com ou autre. Facebook n’a toujours pas trouvé la clef pour durer sur le long terme et surfe toujours sur un phénomène de mode.
Le #778631
#1 axl blackmar



Outlyf.com -->Aprés un ti sondage, personne ne connait. Je crois qu'hier t'en a déjà parlé, mais quand est ce que tu comprendras, que si il y a une baisse de régime de FB ça ne sera que sur 5 ou 10 ans et pas 1 an. Un peu comme MSN (live Messenger) qui périclite mais qui a commençait y'a presque 10 ans.

Le #778721
axl blackmar >Qui a parlé d'incapacité ? Facebook est ouvertement contre l'anonymat sur Internet (discours plusieurs fois prononcé ). La confidentialité ils doivent rien en avoir à branler, et ils revendiqueraient les fuites volontaires ça m'étonnerait qu'à moitié.
Le #778751
Moi j'ai réussi à protéger toutes mes données personnelles. Je ne suis pas inscrit.
Le #778881
"accidentelle" ? mébiensur
Le #778941
kerlutinoec >>tu m'enlèves les mots de la bouche
Le #779121
En même temps concernant MSN, il n'y a que peu de pays dont l'utilisation est majoritaire (contrairement à Facebook), et son faux succès n'est dû qu'à son comportement intrusif dans Windows XP : impossibilité de le désinstaller, impossibilité de le retirer du démarrage de Windows, lancement avec ouverture de la fenêtre systématique obligatoire, et j'en passe. Le tout à été réglé que bien des années plus tard lors du passage au service pack 1, si je ne me trompe pas.

Concernant Facebook, étant donné que ça force et son intérêt réside dans le fait d'être le moins anonyme possible… Après je ne sais pas, tout dépend de ce que peut faire Facebook avec nos infos dans le cas où le profil est restreint au maximum (étant donné que dans ce cas là seul lui peut bien jouer avec nos infos).
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]