Symantec a découvert une nouvelle faille de sécurité dans Facebook. Pendant des années, le réseau social a laissé une porte ouverte sur les données personnelles de ses membres « incluant les profils, les photographies, les chats », indique l’éditeur spécialisé dans la sécurité sur son blog.
Des applications élaborées à partir du canevas proposé par Facebook aux éditeurs diffusaient, sous certaines conditions, des clés d’accès aux annonceurs. Grâce à ces sésames, ils étaient en mesure de consulter les informations personnelles des membres, voire de poster des messages sur leur mur. Selon l’expert en sécurité, plus de 100 000 applications seraient concernées par cette faille, ce qui donne à penser que les données d’un très grand nombre de membres ont été compromises.
Facebook a colmaté la brèche
La société de Mark Zuckerberg, alertée par Symantec, a colmaté la brèche de son interface. Elle a mis en place un nouveau système d’identification des applications, plus sécurisé, comme elle l’indique en ligne sur ses pages « développeurs ». Malgré tout, l’éditeur de la suite Norton conseille aux membres du réseau social de changer leur mot de passe, « les clés pouvant encore se trouver dans les bases de données des tierces parties ». Dans une réponse adressée au site spécialisé TheNextWeb, Facebook a tenu à minimiser l’incident. « Après enquête, nous n’avons aucune preuve que des données personnelles d’utilisateurs aient été partagées avec des entreprises tierces », a écrit Douglas Purdy, le directeur des relations avec les développeurs.
Ce n’est pas la première fois que Facebook est confronté à des problèmes de sécurité liés au partage de données de sa communauté. En octobre 2010, le Wall Street Journal avait révélé que certaines applications populaires du site Web 2.0 envoyaient les identifiants de leurs utilisateurs à des annonceurs. Selon le quotidien, trois des applications les plus populaires du site, dont le jeu Farmville, étaient en cause. Dans ses déclarations, Facebook a tenu encore à rappeler aujourd’hui les obligations contractuelles de ses partenaires : « Les annonceurs et les développeurs ont interdiction de partager les données de nos membres. Ceci serait une violation de nos conditions d’utilisation. »
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.