Facebook : un bug expose des données personnelles

Le par Mathieu M.  |  10 commentaire(s)
Facebook-securite

La fuite des données personnelles se poursuit sur le réseau social Facebook et cette fois c'est un bug qui a permis à certains partenaires du site d'accéder à des données personnelles.

Malgré les diverses promesses de Facebook de mieux contrôler et sécuriser les données personnelles de ses millions d'utilisateurs, la plateforme multiplie les fuites.

Facebook-securite

Récemment, c'est un bug présent sur la plateforme qui a permis à certains sites Web d'accéder à des informations personnelles d'utilisateurs, notamment leur liste d'amis ainsi que leurs centres d'intérêt.

C'est le chercheur Ron Massas qui a découvert le bug présent sur l'outil Graph Search de Facebook. Il s'agit d'une faille CSRF (Cross site Request Forgery), soit la mise en place d'une page web imbriquée dans le moteur de recherche de Facebook avec un iframe. Il était alors possible de récupérer les likes des utilisateurs et de déterminer ainsi leurs centres d'intérêt.

Les pirates, pouvaient ainsi potentiellement obtenir plusieurs informations sur leurs cibles notamment leur religion, orientation sexuelle, ville, liste d'amis, et même le contenu de certains messages. La faille a été corrigée par Facebook, mais on ne sait pas si des agences publicitaires ont pu l'exploiter avant le déploiement du correctif.


  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
iFlo59 Connecté VIP icone 29153 points
Premium
Le #2040853
Vraiment pas fiable comme réseau social…
Je suis déçu, je vais devoir me remettre à l'ancienne pour communiquer avec mes proches des 4 coins du monde.
Dublab Absent VIP icone 5222 points
Le #2040855
iFlo59 a écrit :

Vraiment pas fiable comme réseau social…
Je suis déçu, je vais devoir me remettre à l'ancienne pour communiquer avec mes proches des 4 coins du monde.


Ce n'est pas ce qui manque en Alternative .
lebonga Hors ligne VIP avatar 31000 points
Le #2040856
Ah, bah là, faut vite changer... Voir en profiter pour se sevrer de ces bouffe-temps/vie privée...
Le #2040862
Dublab a écrit :

iFlo59 a écrit :

Vraiment pas fiable comme réseau social…
Je suis déçu, je vais devoir me remettre à l'ancienne pour communiquer avec mes proches des 4 coins du monde.


Ce n'est pas ce qui manque en Alternative .


C'est-à-dire ?
FelaZz Hors ligne Héroïque icone 602 points
Le #2040863
saepho a écrit :

Dublab a écrit :

iFlo59 a écrit :

Vraiment pas fiable comme réseau social…
Je suis déçu, je vais devoir me remettre à l'ancienne pour communiquer avec mes proches des 4 coins du monde.


Ce n'est pas ce qui manque en Alternative .


C'est-à-dire ?


D'autres réseaux sociaux comme :
* Vk
* Mastodon
etc...
Le #2040873
FelaZz a écrit :

saepho a écrit :

Dublab a écrit :

iFlo59 a écrit :

Vraiment pas fiable comme réseau social…
Je suis déçu, je vais devoir me remettre à l'ancienne pour communiquer avec mes proches des 4 coins du monde.


Ce n'est pas ce qui manque en Alternative .


C'est-à-dire ?


D'autres réseaux sociaux comme :
* Vk
* Mastodon
etc...


Vk ? Passé de l'américain au russe ?
D'ailleurs, Marine Le Pen demandait à ses partisans de migrer sur VK...

Mastodon, pourquoi pas, mais bon, quand on fait partie de groupes contre le gouvernement, ca peut peut-être permettre d'être plus discret, même si j'ai des doutes. Il y a toujours des failles...
Elbutcher Hors ligne VIP icone 5779 points
Le #2040908
Ou pas de données perso sur FB and co, c'est bien aussi.

Moi j'ai un compte du genre Satanas & Diabolo sans photo et sans lien sur ma vie et mes amis s'en contentent très bien. Si c'est pas le cas je m'en cogne
Le #2040910
Elbutcher a écrit :

Ou pas de données perso sur FB and co, c'est bien aussi.

Moi j'ai un compte du genre Satanas & Diabolo sans photo et sans lien sur ma vie et mes amis s'en contentent très bien. Si c'est pas le cas je m'en cogne


Tu serais forcément plus triste s'ils te mentiraient dans ton dos...
Mais bon, la plupart du temps, les autres se foutent de ta vie s'ils ne font pas partie de ton entourage proche...
amateur1 Hors ligne Senior icone 299 points
Le #2040922
" Il s'agit d'une faille CSRF (Cross site Request Forgery), soit la mise en place d'une page web imbriquée dans le moteur de recherche de Facebook avec un iframe"

Cette phrase ne veut rien dire. Une page Web imbriquée n'est pas une faille CSRF. Phrase mal construite!
belaid12002 Hors ligne Vénéré avatar 2510 points
Le #2041051
ou les etats
icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar