Facebook : un bug expose des données personnelles

Le par  |  10 commentaire(s)
Facebook-securite

La fuite des données personnelles se poursuit sur le réseau social Facebook et cette fois c'est un bug qui a permis à certains partenaires du site d'accéder à des données personnelles.

Malgré les diverses promesses de Facebook de mieux contrôler et sécuriser les données personnelles de ses millions d'utilisateurs, la plateforme multiplie les fuites.

Facebook-securite

Récemment, c'est un bug présent sur la plateforme qui a permis à certains sites Web d'accéder à des informations personnelles d'utilisateurs, notamment leur liste d'amis ainsi que leurs centres d'intérêt.

C'est le chercheur Ron Massas qui a découvert le bug présent sur l'outil Graph Search de Facebook. Il s'agit d'une faille CSRF (Cross site Request Forgery), soit la mise en place d'une page web imbriquée dans le moteur de recherche de Facebook avec un iframe. Il était alors possible de récupérer les likes des utilisateurs et de déterminer ainsi leurs centres d'intérêt.

Les pirates, pouvaient ainsi potentiellement obtenir plusieurs informations sur leurs cibles notamment leur religion, orientation sexuelle, ville, liste d'amis, et même le contenu de certains messages. La faille a été corrigée par Facebook, mais on ne sait pas si des agences publicitaires ont pu l'exploiter avant le déploiement du correctif.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2040853
Vraiment pas fiable comme réseau social…
Je suis déçu, je vais devoir me remettre à l'ancienne pour communiquer avec mes proches des 4 coins du monde.
Le #2040855
iFlo59 a écrit :

Vraiment pas fiable comme réseau social…
Je suis déçu, je vais devoir me remettre à l'ancienne pour communiquer avec mes proches des 4 coins du monde.


Ce n'est pas ce qui manque en Alternative .
Le #2040856
Ah, bah là, faut vite changer... Voir en profiter pour se sevrer de ces bouffe-temps/vie privée...
Le #2040862
Dublab a écrit :

iFlo59 a écrit :

Vraiment pas fiable comme réseau social…
Je suis déçu, je vais devoir me remettre à l'ancienne pour communiquer avec mes proches des 4 coins du monde.


Ce n'est pas ce qui manque en Alternative .


C'est-à-dire ?
Le #2040863
saepho a écrit :

Dublab a écrit :

iFlo59 a écrit :

Vraiment pas fiable comme réseau social…
Je suis déçu, je vais devoir me remettre à l'ancienne pour communiquer avec mes proches des 4 coins du monde.


Ce n'est pas ce qui manque en Alternative .


C'est-à-dire ?


D'autres réseaux sociaux comme :
* Vk
* Mastodon
etc...
Le #2040873
FelaZz a écrit :

saepho a écrit :

Dublab a écrit :

iFlo59 a écrit :

Vraiment pas fiable comme réseau social…
Je suis déçu, je vais devoir me remettre à l'ancienne pour communiquer avec mes proches des 4 coins du monde.


Ce n'est pas ce qui manque en Alternative .


C'est-à-dire ?


D'autres réseaux sociaux comme :
* Vk
* Mastodon
etc...


Vk ? Passé de l'américain au russe ?
D'ailleurs, Marine Le Pen demandait à ses partisans de migrer sur VK...

Mastodon, pourquoi pas, mais bon, quand on fait partie de groupes contre le gouvernement, ca peut peut-être permettre d'être plus discret, même si j'ai des doutes. Il y a toujours des failles...
Le #2040908
Ou pas de données perso sur FB and co, c'est bien aussi.

Moi j'ai un compte du genre Satanas & Diabolo sans photo et sans lien sur ma vie et mes amis s'en contentent très bien. Si c'est pas le cas je m'en cogne
Le #2040910
Elbutcher a écrit :

Ou pas de données perso sur FB and co, c'est bien aussi.

Moi j'ai un compte du genre Satanas & Diabolo sans photo et sans lien sur ma vie et mes amis s'en contentent très bien. Si c'est pas le cas je m'en cogne


Tu serais forcément plus triste s'ils te mentiraient dans ton dos...
Mais bon, la plupart du temps, les autres se foutent de ta vie s'ils ne font pas partie de ton entourage proche...
Le #2040922
" Il s'agit d'une faille CSRF (Cross site Request Forgery), soit la mise en place d'une page web imbriquée dans le moteur de recherche de Facebook avec un iframe"

Cette phrase ne veut rien dire. Une page Web imbriquée n'est pas une faille CSRF. Phrase mal construite!
Le #2041051
ou les etats
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme