Une faille de sécurité concernant les applications Facebook qui permettaient aux annonceurs d'accéder aux profils des utilisateurs est désormais, selon le site de réseau social, corrigée.
La société de sécurité Internet Symantec a déclaré dans un article de blog que des tiers « ont eu accidentellement accès à Facebook les comptes des utilisateurs, y compris les profils, les photographies, le chat, et avaient également la possibilité de publier des messages et d'extraire des informations personnelles.
Vidéos recommandées
Nishant Doshi de Symantec, qui a découvert le problème avec son collègue Candid Wueest, a souligné que la plupart de ces tiers n'étaient pas au courant de la faille. « Heureusement, ces tiers n'ont peut-être pas réalisé qu'ils pouvaient accéder à ces informations. Nous avons signalé ce problème à Facebook, qui a pris des mesures correctives pour aider à éliminer ce problème », a déclaré Doshi dans le message.
En rapport
- Facebook pourrait avoir des chatbots – et cela pourrait être un problème
- Comment configurer votre flux Facebook pour afficher les publications les plus récentes
- Google vient de rendre cet outil de sécurité essentiel pour Gmail totalement gratuit
Doshi a expliqué que certaines applications Facebook ont divulgué par inadvertance ce que l'on appelle des « jetons d'accès » à des tiers. Les applications Facebook sont des programmes intégrés au site Web de Facebook qui permettent, entre autres, aux utilisateurs de faire des achats et de jouer à des jeux.
"Nous estimons qu'en avril 2011, près de 100 000 applications permettaient cette fuite [et que] au fil des ans, des centaines de milliers d'applications peuvent avoir divulgué par inadvertance des millions de jetons d'accès à des tiers », Doshi dit.
Les jetons d'accès sont décrits comme étant comme des clés de rechange pouvant être utilisées pour réaliser certaines actions pour le compte d'un utilisateur ou pour accéder au profil d'un utilisateur. Doshi a expliqué que « chaque jeton ou « clé de rechange » est associé à un ensemble sélectionné d’autorisations, comme lire votre mur, accéder au profil de votre ami, publier sur votre mur, etc.
Dans un e-mail au Wall Street Journal, une porte-parole de Facebook dit"Nous avons mené une enquête approfondie qui n'a révélé aucune preuve de ce problème, entraînant le partage des informations privées d'un utilisateur avec des tiers non autorisés."
Selon Doshi, Facebook a pris des mesures pour corriger la faille afin d'éviter de nouvelles fuites de jetons. Il a toutefois ajouté que « nous craignons qu’un grand nombre de ces jetons soient encore disponibles dans les fichiers journaux de serveurs tiers ou soient encore activement utilisés par les annonceurs ».
Si des utilisateurs de Facebook s'inquiètent toujours de la sécurité concernant ce problème, Doshi propose quelques informations utiles. conseil: « Les utilisateurs de Facebook concernés peuvent modifier leurs mots de passe Facebook pour invalider les jetons d'accès divulgués. Changer le mot de passe invalide ces jetons et équivaut à « changer le verrouillage » de votre profil Facebook.
Avec un site aussi massif que Facebook, les problèmes de sécurité sont susceptibles de faire la une des journaux de temps en temps. En janvier, le site de réseau social a renforcé sa sécurité en incorporation Capacité HTTPS. Cela s'est produit à la suite d'un étude menée par Digital Society qui a examiné les fonctions de sécurité de base de certains sites Web populaires – Facebook ne s’en est pas très bien sorti. En janvier, la page fan du PDG de Facebook, Mark Zuckerberg, a été piraté (bien que sa page personnelle soit restée intacte) et a été supprimée. Les fidèles de l'homme seront heureux de savoir que la page est sauvegarde.
Recommandations des rédacteurs
- Chrome a un problème de sécurité – voici comment Google le résout
- L'installation de la mise à jour de sécurité vitale pour les appareils Apple ne prend que quelques minutes
- 81 % pensent que ChatGPT constitue un risque pour la sécurité, selon une enquête
- Western Digital révèle clairement une faille de sécurité massive
- Un nouveau bug de WordPress aurait rendu 2 millions de sites vulnérables
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
