Une faille de sécurité sur Facebook, une de plus !
Des données personnelles d'utilisateurs pouvaient être accessibles à des tiers,
en toute illégalité...
Décidément, les données personnelles ne sont pas en sécurité sur Internet.
Après le piratage du Playstation network de Sony,
c'est Facebook qui a dû corriger une faille pouvant toucher
près de 100.000 applications
et donc aux données des utilisateurs stockées dans celles-ci.
Le mardi, la société de sécurité informatique Symantec annonçait la découverte d'une faille sur le réseau social
touchant certaines applications. Lorsqu'un l'internaute utilisait l'une d'elles,
une clé était enregistrée pour permettre son authentification.
D'après la société, cette clé pouvait être déchiffrée par une personne tierce
Et permettait d'avoir accès à toutes les informations
des comptes utilisant ces programmes,
explique Le Monde.
Symantec affirme pourtant qu'il n'est pas possible de savoir combien
de fois cette faille aurait pu être exploitée.
Facebook a annoncé avoir corrigé la faille et a déclaré
qu'une étude leur a confirmé
"qu'aucune information confidentielle d'utilisateurs
n'a été partagée avec des tiers",
d'après Le Vif.
Des failles à répétition
Le réseau social aux plus de 600 millions de membres
n'en est pas à sa première faille. En octobre 2010,
la société de sécurité informatique Wargan
affirmait avoir découvert une faille XSS permettant de récupérer
les informations des utilisateurs, voire de les supprimer.Toujours en octobre, le Wall Street Journal
affirmait que certaines applications tierces transmettaient
des données personnelles à des annonceurs ou agences publicitaires,
expliquait le Point.
En mai 2010, deux problèmes de sécurité avaient aussi touché Facebook.
L'un concernait la possibilité de voir les tchats
des autres utilisateurs de manière très simple,
et l'autre, rendue publique une semaine après,
touchait encore une fois des applications tierces.
En cause : la société Yelp, qui a signé un partenariat avec Facebook.
Il était possible pour des pirates d'avoir accès à
toutes les informations envoyées par Facebook à Yelp,
avait relevé Tech Crunch.
Ironie du sort, une étude de Microsoft
affirme que l'usurpation d'identité sur les réseaux sociaux
était en forte progression.
Elle représentait fin décembre 84,5% de la totalité des usurpations
contre... 8,3 % en janvier 2010, note Europe 1.
