Facebook est de nouveau la cible des critiques de Sophos. C'est peut-être tout simplement parce que ce réseau social populaire compte près de 200 millions d'utilisateurs et qu'ils y hébergent des données personnelles convoitées par les cybercriminels. Mais Facebook y met aussi un peu du sien en donnant le bâton pour se faire battre.
La dernière faille de sécurité révélée par FBHive ( voir notre actualité ) n'a ainsi pas échappé à l'œil réprobateur de Sophos. Certes, elle est aujourd'hui comblée, mais elle a bel et bien existé ce qui gêne profondément l'éditeur, demandant dès lors aux utilisateurs de ne pas laisser sur ce type de site des données pouvant conduire à des usurpations d'identité. Un délit qui rappelons-le, sera sanctionné dans le cadre de la future loi Loppsi en France, même s'il est commis sans finalité financière.
Pour Sophos, la faille mise au jour par FBHive tirait parti d'une " technique simple de piratage ", permettant d'accéder à " tout le contenu de la fiche Informations de base des membres de Facebook ", même si ces données étaient " cachées " via les réglages de sécurité du site.
" Ce n'est bien sûr pas la première fois que Facebook est accusé de ne pas protéger suffisamment les données de ses utilisateurs. Le mois dernier, par exemple, on a découvert une autre faille qui aurait pu permettre à des spammeurs d'exploiter leurs adresses électroniques personnelles. S'ils veulent être tranquilles, il est sans doute préférable que les usagers choisissent de ne pas confier du tout à Facebook leurs informations confidentielles "
, commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. Avec une telle pratique, un réseau social perd tout de même significativement de sa substance.
