Facebook : un bug expose des données personnelles

La fuite des données personnelles se poursuit sur le réseau social Facebook et cette fois c'est un bug qui a permis à certains partenaires du site d'accéder à des données personnelles.
Malgré les diverses promesses de Facebook de mieux contrôler et sécuriser les données personnelles de ses millions d'utilisateurs, la plateforme multiplie les fuites.
Récemment, c'est un bug présent sur la plateforme qui a permis à certains sites Web d'accéder à des informations personnelles d'utilisateurs, notamment leur liste d'amis ainsi que leurs centres d'intérêt.
C'est le chercheur Ron Massas qui a découvert le bug présent sur l'outil Graph Search de Facebook. Il s'agit d'une faille CSRF (Cross site Request Forgery), soit la mise en place d'une page web imbriquée dans le moteur de recherche de Facebook avec un iframe. Il était alors possible de récupérer les likes des utilisateurs et de déterminer ainsi leurs centres d'intérêt.
Les pirates, pouvaient ainsi potentiellement obtenir plusieurs informations sur leurs cibles notamment leur religion, orientation sexuelle, ville, liste d'amis, et même le contenu de certains messages. La faille a été corrigée par Facebook, mais on ne sait pas si des agences publicitaires ont pu l'exploiter avant le déploiement du correctif.
-
Un peu de gamification avec Hacker Plus de Facebook. Pour motiver les hackers white hat dans la recherche de bugs de sécurité.
-
Facebook plaide le bug avec son système anti-spam automatisé après la suppression de publications pourtant légitimes.
Vos commentaires
Premium
Je suis déçu, je vais devoir me remettre à l'ancienne pour communiquer avec mes proches des 4 coins du monde.
Ce n'est pas ce qui manque en Alternative .
Premium
C'est-à-dire ?
D'autres réseaux sociaux comme :
* Vk
* Mastodon
etc...
Premium
Vk ? Passé de l'américain au russe ?
D'ailleurs, Marine Le Pen demandait à ses partisans de migrer sur VK...
Mastodon, pourquoi pas, mais bon, quand on fait partie de groupes contre le gouvernement, ca peut peut-être permettre d'être plus discret, même si j'ai des doutes. Il y a toujours des failles...
Moi j'ai un compte du genre Satanas & Diabolo sans photo et sans lien sur ma vie et mes amis s'en contentent très bien. Si c'est pas le cas je m'en cogne
Premium
Tu serais forcément plus triste s'ils te mentiraient dans ton dos...
Mais bon, la plupart du temps, les autres se foutent de ta vie s'ils ne font pas partie de ton entourage proche...
Cette phrase ne veut rien dire. Une page Web imbriquée n'est pas une faille CSRF. Phrase mal construite!