Facebook – Une faille qui dévoile les données personnelles des membres

Publié le 11-05-2011 17:11:12 et mis à jour le 11-05-2011 17:11:12

C’est Symantec qui est à l’origine de cette information selon laquelle une faille de sécurité présente sur le site de réseautage Facebook aurait pu permettre à des applications d’accéder aux profils des membres et d’y récupérer des données personnelles.

Facebook application faille

Sur le blog officiel de Symantec, Nishant Doshi indique que des applications tierces, en particulier les annonceurs, ont eu accès aux comptes des utilisateurs de Facebook y compris les profils, les photos, le chat et ont également eu la possibilité de poster des messages et d’exploiter des informations.

Fort heureusement, Nishant Doshi explique que ces tierces parties ne se seraient pas rendu compte de la possibilité d’accéder à ces informations. Symantec a signalé ce problème à Facebook, qui a pris des mesures correctives afin de corriger ce problème et d’éliminer toute possibilité d’accès.

Selon Nishant Doshi, plus de 100 000 applications seraient concernées par cette faille, et laisse planer le doute sur le fait que la faille a été très certainement exploitée et que les données d’un grand nombre de membres ont été compromises.

Facebook aurait colmaté la brèche et se veut rassurant sur le fait qu’il n’y a pas de preuve que des données ont été utilisées par des tiers.

Nishant Doshi conclu en indiquant qu’il n’est pas possible d’estimer combien de jetons d'accès ont déjà été divulgués, car les premières applications Facebook datent de 2007, mais pense que beaucoup doivent encore être disponibles dans les fichiers journaux des serveurs tiers ou encore activement utilisés par les annonceurs et conseille aux utilisateurs de Facebook de changer leurs mots de passe afin d’invalider les jetons en question.