Une connotation allemande pour ce dernier et d'autres qui s'explique par le fait que l'équipe qui se cache derrière SocialNetworkSecurity.org est a priori basée en Allemagne mais souhaite tout de même conserver l'anonymat.
Le but affiché du projet est d'informer les utilisateurs de réseaux sociaux des risques de sécurité qu'ils encourent, et par la même occasion forcer ces réseaux sociaux à réagir. Cette initiative répond à une " frustration ". Les auteurs du site ont en effet découvert des failles par le passé mais ont éprouvé des difficultés pour en alerter qui de droit ou ont dû patienter de longues semaines avant d'obtenir une réponse.
La plupart de failles mises au jour par SocialNetworkSecurity.org relèvent du type cross-site scripting ( XSS ). Ces failles sont exploitées afin qu'un attaquant injecte de manière dynamique du code HTML dans des pages Web consultées par d'autres utilisateurs. Si certaines de ces failles ont déjà été corrigées, ce n'est pas le cas de toutes à l'instar d'une faille pour Netlog ainsi que pour... Facebook. Généralement, une preuve de concept est associée mais ce n'est pas le cas pour Facebook.
À noter que SocialNetworkSecurity.org demande aussi aux utilisateurs de soumettre les vulnérabilités qu'ils ont éventuellement découvertes..
En début d'année, Facebook a mis en place la navigation sécurisée HTTPS de bout en bout que l'utilisateur peut demander d'appliquer dans les paramètres de son compte, à la rubrique Sécurité du compte. Ce manquement avait été pointé du doigt par un développeur qui avait conçu l'extension Firesheep pour Firefox ( voir notre actualité ).
Publié le
par Jérôme G.


Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.