Passer au contenu

Une faille de Facebook dévoile les données personnelles des membres

Symantec révèle que des annonceurs ont pu obtenir, par le biais d’applications tierces, des clés leur permettant d’accéder aux profils des membres du réseau social.

Symantec a découvert une nouvelle faille de sécurité dans Facebook. Pendant des années, le réseau social a laissé une porte ouverte sur les données personnelles de ses membres « incluant les profils, les photographies, les chats », indique l’éditeur spécialisé dans la sécurité sur son blog.

Des applications élaborées à partir du canevas proposé par Facebook aux éditeurs diffusaient, sous certaines conditions, des clés d’accès aux annonceurs. Grâce à ces sésames, ils étaient en mesure de consulter les informations personnelles des membres, voire de poster des messages sur leur mur. Selon l’expert en sécurité, plus de 100 000 applications seraient concernées par cette faille, ce qui donne à penser que les données d’un très grand nombre de membres ont été compromises.

Facebook a colmaté la brèche

La société de Mark Zuckerberg, alertée par Symantec, a colmaté la brèche de son interface. Elle a mis en place un nouveau système d’identification des applications, plus sécurisé, comme elle l’indique en ligne sur ses pages « développeurs ». Malgré tout, l’éditeur de la suite Norton conseille aux membres du réseau social de changer leur mot de passe, « les clés pouvant encore se trouver dans les bases de données des tierces parties ». Dans une réponse adressée au site spécialisé TheNextWeb, Facebook a tenu à minimiser l’incident. « Après enquête, nous n’avons aucune preuve que des données personnelles d’utilisateurs aient été partagées avec des entreprises tierces », a écrit Douglas Purdy, le directeur des relations avec les développeurs.

Ce n’est pas la première fois que Facebook est confronté à des problèmes de sécurité liés au partage de données de sa communauté. En octobre 2010, le Wall Street Journal avait révélé que certaines applications populaires du site Web 2.0 envoyaient les identifiants de leurs utilisateurs à des annonceurs. Selon le quotidien, trois des applications les plus populaires du site, dont le jeu Farmville, étaient en cause. Dans ses déclarations, Facebook a tenu encore à rappeler aujourd’hui les obligations contractuelles de ses partenaires : « Les annonceurs et les développeurs ont interdiction de partager les données de nos membres. Ceci serait une violation de nos conditions d’utilisation. »

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

La rédaction
Les dernières actualités
Malware Windows Pc
Windows : un malware invisible et indétectable menace de pirater votre PC
Google Pixel 8 Pro
Android 15 sur Google Pixel : découvrez 3 nouveautés du Pixel Launcher
Apple Macbook Air 15 M3 2024 11 Dsc00096
macOS : voici la meilleure méthode pour désinstaller proprement les applis sur votre Mac
Android Auto Ces 2024
Android Auto : la dernière mise à jour bloque certains messages WhatsApp
Youtube
Il va être encore plus difficile de regarder YouTube avec un bloqueur de pub
Google Pixel 8 Pro
Après la recharge Qi, la recharge par NFC pourrait faire son apparition dans Android 15
Google Pixel Fold 2
Google prendrait enfin au sérieux le Pixel Fold
Disney+ offre publicité
Disney+ pourrait lancer des chaînes linéaires pour Star Wars et Marvel
Top téléchargements