Facebook : un bug expose des données personnelles

Malgré les diverses promesses de Facebook de mieux contrôler et sécuriser les données personnelles de ses millions d'utilisateurs, la plateforme multiplie les fuites.

Récemment, c'est un bug présent sur la plateforme qui a permis à certains sites Web d'accéder à des informations personnelles d'utilisateurs, notamment leur liste d'amis ainsi que leurs centres d'intérêt.

C'est le chercheur Ron Massas qui a découvert le bug présent sur l'outil Graph Search de Facebook. Il s'agit d'une faille CSRF (Cross site Request Forgery), soit la mise en place d'une page web imbriquée dans le moteur de recherche de Facebook avec un iframe. Il était alors possible de récupérer les likes des utilisateurs et de déterminer ainsi leurs centres d'intérêt.

Les pirates, pouvaient ainsi potentiellement obtenir plusieurs informations sur leurs cibles notamment leur religion, orientation sexuelle, ville, liste d'amis, et même le contenu de certains messages. La faille a été corrigée par Facebook, mais on ne sait pas si des agences publicitaires ont pu l'exploiter avant le déploiement du correctif.