Facebook : une nouvelle faille a laissé vos données personnelles à la merci des pirates

 

Facebook a été victime d'une grave faille mettant en péril les données des utilisateurs du réseau social. Il aurait été possible pour des pirates de subtiliser toutes les données des internautes et connaître leurs “likes”. Ce n'est pas la première fois que le géant fait preuve de négligence. Ce problème a depuis été corrigé.

Facebook une nouvelle faille a laissé vos données personnelles à la merci des pirates

Un chercheur en sécurité travaillant pour Imperva, Ron Masas, a découvert en mai 2018 une faille particulièrement grave sur le réseau social de Mark Zuckerberg révèle le site Tech Crunch. Facebook n'était pas correctement protégé par les attaques de falsification de requêtes inter-sites (CSRF). Un autre site web pouvait allègrement siphonner toutes les données stockées dans les profils des utilisateurs du réseau social. Le chercheur a d'ailleurs publié une vidéo montrant comment un pirate peut y parvenir.

Facebook : une faille catastrophique a pu exposer vos données à d'autres sites internet

L'attaque s'appuie sur un IFRAME (un élément HTML) qui permet de collecter silencieusement toutes les informations personnelles d'un utilisateur : «cela permettait aux informations de traverser des domaines – ce qui signifie essentiellement que si un utilisateur visite un site Web particulier, un attaquant peut ouvrir Facebook et collecter des informations sur l'utilisateur et ses amis» explique le chercheur en sécurité. Le site Web malveillant peut lancer plusieurs requêtes de recherche sur Facebook pour tout connaître d'un utilisateur.

«La vulnérabilité a exposé les intérêts de l'utilisateur et de leurs amis, même si leurs paramètres de confidentialité ont été définis de manière à ce que ces intérêts ne soient visibles que par leurs amis» explique Ron Masas. En collectant ces données, il est possible de connaître les goûts, la localisation et même la religion d'une personne. Ce problème corrigé par le géant ne semble pas propre au réseau social. Des demandes ont été formulées de la part d'Impreva à l'intention de certains acteurs du net, navigateurs web… pour prendre des mesures et empêcher ce type d'attaques à l'avenir sur d'autres services.

Les scandales à répétition comme celui de Cambridge Analytica ont entaché l'image de Facebook. Les derniers résultats ont montré que la firme était en excellente santé financière. Par contre, Facebook attire de moins en moins d'utilisateurs qu'auparavant. La firme ne cache pas qu'elle s'attend à un tassement dans les mois et années à venir.

Lire aussi : Les messages privés de 81 000 comptes Facebook en vente sur Internet



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
whatsapp
WhatsApp partagera quand même certaines données avec Facebook en France

WhatsApp devrait tout de même partager certaines données personnelles d’utilisateurs en France avec Facebook après l’acceptation des nouvelles conditions d’utilisation. Des représentants du groupe l’ont confirmé à un journaliste de BFM TV. Facebook nous l’a assuré la semaine dernière par…

trump facebook
Facebook bannit indéfiniment le compte de Donald Trump

Facebook a décidé de bannir indéfiniment le compte de Donald Trump. Après les émeutes qui ont eu lieu au Capitol et la mort tragique d’une partisane Pro-Trump au sein même du bâtiment, le réseau social juge que le Président n’est…

facebook pages
Facebook supprime le bouton “like” dans les Pages

Facebook commence dès aujourd’hui à supprimer le bouton “like” dans un nombre non-précisé de pages. Ces dernières profitent au passage d’un nouveau design avec leur newsfeed dédié, FAQ et autres nouveautés qui visent à renforcer leur intérêt pour les entreprises….

Facebook
Covid-19 : Facebook part en guerre contre les fake news des antivaccin

Facebook va accentuer sa lutte contre les antivaccins. Le réseau social promet en effet d’être beaucoup plus attentif à la désinformation sur le sujet, un peu plus d’un mois après avoir banni les publicités militant contre les vaccins. Facebook veut…

Facebook
Facebook : 40 États américains portent plainte contre le réseau social

Facebook est accusé de pratiques anticoncurrentielles par 40 États américains. Une plainte contre le réseau social pour violations des lois antitrust sera déposée dans le courant de la semaine prochaine. Comme les autres entreprises des GAFA, Facebook est dans le collimateur des autorités américaines. Les GAFA (Google-Amazon- Facebook…