Facebook : un bug expose des données personnelles

Le par Mathieu M.  |  10 commentaire(s)
Facebook-securite

La fuite des données personnelles se poursuit sur le réseau social Facebook et cette fois c'est un bug qui a permis à certains partenaires du site d'accéder à des données personnelles.

Malgré les diverses promesses de Facebook de mieux contrôler et sécuriser les données personnelles de ses millions d'utilisateurs, la plateforme multiplie les fuites.

Facebook-securite

Récemment, c'est un bug présent sur la plateforme qui a permis à certains sites Web d'accéder à des informations personnelles d'utilisateurs, notamment leur liste d'amis ainsi que leurs centres d'intérêt.

C'est le chercheur Ron Massas qui a découvert le bug présent sur l'outil Graph Search de Facebook. Il s'agit d'une faille CSRF (Cross site Request Forgery), soit la mise en place d'une page web imbriquée dans le moteur de recherche de Facebook avec un iframe. Il était alors possible de récupérer les likes des utilisateurs et de déterminer ainsi leurs centres d'intérêt.

Les pirates, pouvaient ainsi potentiellement obtenir plusieurs informations sur leurs cibles notamment leur religion, orientation sexuelle, ville, liste d'amis, et même le contenu de certains messages. La faille a été corrigée par Facebook, mais on ne sait pas si des agences publicitaires ont pu l'exploiter avant le déploiement du correctif.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
iFlo59 online Connecté VIP icone 31787 points
Premium
Le #2040853
Vraiment pas fiable comme réseau social…
Je suis déçu, je vais devoir me remettre à l'ancienne pour communiquer avec mes proches des 4 coins du monde.
Dublab away Absent VIP icone 6212 points
Le #2040855
iFlo59 a écrit :

Vraiment pas fiable comme réseau social…
Je suis déçu, je vais devoir me remettre à l'ancienne pour communiquer avec mes proches des 4 coins du monde.


Ce n'est pas ce qui manque en Alternative .
lebonga offline Hors ligne VIP avatar 32748 points
Le #2040856
Ah, bah là, faut vite changer... Voir en profiter pour se sevrer de ces bouffe-temps/vie privée...
saepho offline Hors ligne VIP icone 25763 points
Premium
Le #2040862
Dublab a écrit :

iFlo59 a écrit :

Vraiment pas fiable comme réseau social…
Je suis déçu, je vais devoir me remettre à l'ancienne pour communiquer avec mes proches des 4 coins du monde.


Ce n'est pas ce qui manque en Alternative .


C'est-à-dire ?
FelaZz offline Hors ligne Héroïque icone 727 points
Le #2040863
saepho a écrit :

Dublab a écrit :

iFlo59 a écrit :

Vraiment pas fiable comme réseau social…
Je suis déçu, je vais devoir me remettre à l'ancienne pour communiquer avec mes proches des 4 coins du monde.


Ce n'est pas ce qui manque en Alternative .


C'est-à-dire ?


D'autres réseaux sociaux comme :
* Vk
* Mastodon
etc...
saepho offline Hors ligne VIP icone 25763 points
Premium
Le #2040873
FelaZz a écrit :

saepho a écrit :

Dublab a écrit :

iFlo59 a écrit :

Vraiment pas fiable comme réseau social…
Je suis déçu, je vais devoir me remettre à l'ancienne pour communiquer avec mes proches des 4 coins du monde.


Ce n'est pas ce qui manque en Alternative .


C'est-à-dire ?


D'autres réseaux sociaux comme :
* Vk
* Mastodon
etc...


Vk ? Passé de l'américain au russe ?
D'ailleurs, Marine Le Pen demandait à ses partisans de migrer sur VK...

Mastodon, pourquoi pas, mais bon, quand on fait partie de groupes contre le gouvernement, ca peut peut-être permettre d'être plus discret, même si j'ai des doutes. Il y a toujours des failles...
Elbutcher offline Hors ligne VIP icone 5966 points
Le #2040908
Ou pas de données perso sur FB and co, c'est bien aussi.

Moi j'ai un compte du genre Satanas & Diabolo sans photo et sans lien sur ma vie et mes amis s'en contentent très bien. Si c'est pas le cas je m'en cogne
saepho offline Hors ligne VIP icone 25763 points
Premium
Le #2040910
Elbutcher a écrit :

Ou pas de données perso sur FB and co, c'est bien aussi.

Moi j'ai un compte du genre Satanas & Diabolo sans photo et sans lien sur ma vie et mes amis s'en contentent très bien. Si c'est pas le cas je m'en cogne


Tu serais forcément plus triste s'ils te mentiraient dans ton dos...
Mais bon, la plupart du temps, les autres se foutent de ta vie s'ils ne font pas partie de ton entourage proche...
amateur1 offline Hors ligne Senior icone 399 points
Le #2040922
" Il s'agit d'une faille CSRF (Cross site Request Forgery), soit la mise en place d'une page web imbriquée dans le moteur de recherche de Facebook avec un iframe"

Cette phrase ne veut rien dire. Une page Web imbriquée n'est pas une faille CSRF. Phrase mal construite!
belaid12002 online Connecté Vénéré avatar 2787 points
Le #2041051
ou les etats
icone Suivre les commentaires
Poster un commentaire