Toulouse networks
Follow
Find tag "Bug"
33.1K views | +1 today
Toulouse networks
Networking in Toulouse - Réseautage de la Ville Rose
Your new post is loading...
Your new post is loading...
Scooped by Jacques Le Bris
Scoop.it!

Facebook corrige une importante faille de sécurité

Facebook corrige une importante faille de sécurité | Toulouse networks | Scoop.it
Le Monde.fr : - Le problème rencontré par le réseau social laissait fuiter des données confidentielles à des tiers.

Facebook a confirmé avoir corrigé une importante faille de sécurité, qui laissait fuiter des données confidentielles à des tiers. Découverte par l'entreprise de sécurité informatique Symantec, le problème touchait le fonctionnement des applications pour le réseau social, ces petits programmes de jeux ou de services qui s'intègrent aux pages Facebook et utilisent le système d'authentification du réseau. Lorsqu'un utilisateur se connecte à une application, il permet à ce programme de créer un "token", l'équivalent numérique d'une clef de rechange, qui évite à l'utilisateur de devoir s'authentifier en permanence.

Or, pour les applications qui n'utilisent pas les protocoles les plus récents et les plus sécurisés, cette clef de rechange peut être déchiffrée par un tiers. Environ 100 000 applications seraient concernées, selon les calculs de Symantec. "Une personne qui a accès à ces informations a potentiellement accès à l'ensemble du compte de l'utilisateur, détaille Laurent Heslault, responsable technologie Europe de l'éditeur d'antivirus. Ces informations ne sont cependant pas si simples à exploiter de manière automatique sur une grande échelle, et nous n'avons pour l'instant pas d'indication qu'elles aient pu être exploitées."

SÉRIE DE PROBLÈMES DE CONFIDENTIALITÉ

Le problème a été corrigé, et Facebook a inscrit dans sa feuille de route technique la suppression des anciennes méthodes d'authentification. Pour le premier réseau social au monde, il s'agit du dernier épisode d'une série de problèmes de confidentialité liés au passage au système OpenGraph. Cet écosystème de Facebook permet notamment de personnaliser la navigation sur les sites partenaires. Une précédente faille permettait d'espionner les informations transmises par Facebook à d'autres sites ; et l'an dernier, plusieurs applications qui enregistraient des informations personnelles à l'insu des utilisateurs n'ont été découvertes et bannies du réseau social qu'après une enquête du Wall Street Journal.

Si pour M. Heslault, le problème découvert par Symantec "est plus proche du bug que de l'agression caractérisée". L'intérêt des pirates et des escrocs pour les réseaux sociaux s'est accru ces dernières années, d'abord en raison de leur succès. "Le raisonnement est le même que pour le spam ou les virus : il vaut mieux viser les plus populaires. C'est vrai pour Windows comme pour Facebook. Par ailleurs, les réseaux sociaux sont une cible de choix en raison de la confiance que l'on portera plus facilement à ses 'amis' en ligne, ce qui rend l'utilisateur moins méfiant lorsqu'il clique sur un lien. Là aussi, il y a un travail de pédagogie à faire, notamment auprès des plus jeunes, grands utilisateurs de ces sites", estime M. Heslault.

Damien Leloup
more...
No comment yet.