Facebook : une nouvelle faille a laissé vos données personnelles à la merci des pirates

Facebook a été victime d’une grave faille mettant en péril les données des utilisateurs du réseau social. Il aurait été possible pour des pirates de subtiliser toutes les données des internautes et connaître leurs « likes ». Ce n’est pas la première fois que le géant fait preuve de négligence. Ce problème a depuis été corrigé.

Facebook une nouvelle faille a laissé vos données personnelles à la merci des pirates

Un chercheur en sécurité travaillant pour Imperva, Ron Masas, a découvert en mai 2018 une faille particulièrement grave sur le réseau social de Mark Zuckerberg révèle le site Tech Crunch. Facebook n’était pas correctement protégé par les attaques de falsification de requêtes inter-sites (CSRF). Un autre site web pouvait allègrement siphonner toutes les données stockées dans les profils des utilisateurs du réseau social. Le chercheur a d’ailleurs publié une vidéo montrant comment un pirate peut y parvenir.

Facebook : une faille catastrophique a pu exposer vos données à d’autres sites internet

L’attaque s’appuie sur un IFRAME (un élément HTML) qui permet de collecter silencieusement toutes les informations personnelles d’un utilisateur : «cela permettait aux informations de traverser des domaines – ce qui signifie essentiellement que si un utilisateur visite un site Web particulier, un attaquant peut ouvrir Facebook et collecter des informations sur l’utilisateur et ses amis» explique le chercheur en sécurité. Le site Web malveillant peut lancer plusieurs requêtes de recherche sur Facebook pour tout connaître d’un utilisateur.

«La vulnérabilité a exposé les intérêts de l’utilisateur et de leurs amis, même si leurs paramètres de confidentialité ont été définis de manière à ce que ces intérêts ne soient visibles que par leurs amis» explique Ron Masas. En collectant ces données, il est possible de connaître les goûts, la localisation et même la religion d’une personne. Ce problème corrigé par le géant ne semble pas propre au réseau social. Des demandes ont été formulées de la part d’Impreva à l’intention de certains acteurs du net, navigateurs web… pour prendre des mesures et empêcher ce type d’attaques à l’avenir sur d’autres services.

Les scandales à répétition comme celui de Cambridge Analytica ont entaché l’image de Facebook. Les derniers résultats ont montré que la firme était en excellente santé financière. Par contre, Facebook attire de moins en moins d’utilisateurs qu’auparavant. La firme ne cache pas qu’elle s’attend à un tassement dans les mois et années à venir.

Lire aussi : Les messages privés de 81 000 comptes Facebook en vente sur Internet

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Facebook : pourquoi de nombreux groupes sont devenus secrets ?

De nombreux groupes Facebook sont soudainement devenus secrets au cours des dernières 24 heures. Une rumeur en vogue sur le réseau social assure en effet qu’une page indonésienne signale en masse les groupes dédiés au partage de blagues, de memes…

Facebook : le cofondateur veut démanteler le réseau social

Chris Hughes, l’un des cofondateurs de Facebook, appelle à démanteler le réseau social. Dans une tribune publiée dans le New York Times, il estime que le pouvoir détenu par Mark Zuckerberg, qui détient 60% des parts du groupe, est devenu…

Mark Zuckerberg viré de Facebook ?

Mark Zuckerberg pourrait bien vivre ses derniers instants à la tête de Facebook. Un vote aura lieu le 30 mai 2019 pour lui retirer ou le conforter dans ses fonctions au sein de l’entreprise. Mais après tous les scandales, son…

Facebook change de design : découvrez toutes les nouveautés

Facebook procède à son plus grand changement de design. Le réseau social perd pour la première fois son bandeau bleu si caractéristique de se charte visuelle. Le fond devient encore plus blanc et l’algorithme change pour davantage mettre en avant les communautés. L’application…

Messenger : Facebook promet une nouvelle app légère et ultra rapide

Facebook Messenger est en train d’être complètement reconstruit. Les développeurs repartent quasiment de zéro en termes de code afin d’alléger très largement la taille de l’application et la rendre beaucoup plus rapide qu’actuellement, et ce tout en conservant l’ensemble des…

Messenger de retour dans l’application Facebook ?

Mise à jour 15/04/2019 : ajout de la déclaration officielle de Facebook Messenger devrait faire son grand retour sur l’application du réseau social Facebook. La fonctionnalité avait disparu il y a plusieurs années, forçant les utilisateurs à installer une second…

Facebook vous espionne même si vous désactivez votre compte

Facebook continue de vous espionner après la désactivation de votre compte. Interrogé sur la question, le réseau social admet sans détour que la collecte de données se poursuit jusqu’à la suppression définitive de votre profil. Les utilisateurs qui souhaitent faire une croix sur…