Page Facebook de Zuckerberg : c'était une faille

Le par Jérôme G.  |  1 commentaire(s)
facebooklogo

Le détournement de la page Facebook de Mark Zuckerberg n'était apparemment pas dû à un choix de mot de passe peu robuste mais à un bug dans une API.

facebooklogoLe piratage de la page Facebook du PDG et fondateur du réseau social a donné lieu à de nombreuses hypothèses, voire railleries parmi lesquelles un mot de passe peu robuste deviné ou cassé. Apparemment, il n'en est rien.

Facebook a indiqué à CNET qu'un bug dans une API ( Application Programming Interface ) a été identifié et a permis à des tiers de publier des mises à jour de statut sur des pages publiques. Un bug aujourd'hui corrigé qui a été qualifié de " très limité " avec une unique incidence sur la possibilité de poster.

On n'en saura toutefois pas beaucoup plus mais a priori, aucun risque de vol de données personnelles par exemple. Si le responsable sécurité de Facebook a confirmé qu'une poignée de pages publiques de " hauts profils " ont ainsi été détournées, il n'a par contre pas précisé lesquelles et a refusé de s'exprimer sur le cas du détournement de la page de Nicolas Sarkozy.

Il est en tout cas à craindre que des cybercriminels profitent de la médiatisation de cette affaire pour par exemple diffuser du spam malveillant alertant des utilisateurs que leur mot de passe Facebook a été modifié en raison d'une activité suspecte sur leur compte, et de les inviter à ouvrir une pièce jointe infectée ou consulter un site piégé.

Cette semaine, Facebook a annoncé la mise en place prochaine de nouvelles mesures de sécurité dont une option pour une connexion entièrement chiffrée ( HTTPS ).

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
graveen away Absent VIP icone 7341 points
Le #744961
Comme si ils allaient le dire. Ceux qui ont exploité la faille le peuvent eux, mais les concepteurs du site c'est plutot "tout va trés bien mme la marquise"

icone Suivre les commentaires
Poster un commentaire