Facebook : une nouvelle faille a laissé vos données personnelles à la merci des pirates

Facebook a été victime d’une grave faille mettant en péril les données des utilisateurs du réseau social. Il aurait été possible pour des pirates de subtiliser toutes les données des internautes et connaître leurs « likes ». Ce n’est pas la première fois que le géant fait preuve de négligence. Ce problème a depuis été corrigé.

Facebook une nouvelle faille a laissé vos données personnelles à la merci des pirates

Un chercheur en sécurité travaillant pour Imperva, Ron Masas, a découvert en mai 2018 une faille particulièrement grave sur le réseau social de Mark Zuckerberg révèle le site Tech Crunch. Facebook n’était pas correctement protégé par les attaques de falsification de requêtes inter-sites (CSRF). Un autre site web pouvait allègrement siphonner toutes les données stockées dans les profils des utilisateurs du réseau social. Le chercheur a d’ailleurs publié une vidéo montrant comment un pirate peut y parvenir.

Facebook : une faille catastrophique a pu exposer vos données à d’autres sites internet

L’attaque s’appuie sur un IFRAME (un élément HTML) qui permet de collecter silencieusement toutes les informations personnelles d’un utilisateur : «cela permettait aux informations de traverser des domaines – ce qui signifie essentiellement que si un utilisateur visite un site Web particulier, un attaquant peut ouvrir Facebook et collecter des informations sur l’utilisateur et ses amis» explique le chercheur en sécurité. Le site Web malveillant peut lancer plusieurs requêtes de recherche sur Facebook pour tout connaître d’un utilisateur.

«La vulnérabilité a exposé les intérêts de l’utilisateur et de leurs amis, même si leurs paramètres de confidentialité ont été définis de manière à ce que ces intérêts ne soient visibles que par leurs amis» explique Ron Masas. En collectant ces données, il est possible de connaître les goûts, la localisation et même la religion d’une personne. Ce problème corrigé par le géant ne semble pas propre au réseau social. Des demandes ont été formulées de la part d’Impreva à l’intention de certains acteurs du net, navigateurs web… pour prendre des mesures et empêcher ce type d’attaques à l’avenir sur d’autres services.

Les scandales à répétition comme celui de Cambridge Analytica ont entaché l’image de Facebook. Les derniers résultats ont montré que la firme était en excellente santé financière. Par contre, Facebook attire de moins en moins d’utilisateurs qu’auparavant. La firme ne cache pas qu’elle s’attend à un tassement dans les mois et années à venir.

Lire aussi : Les messages privés de 81 000 comptes Facebook en vente sur Internet

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Facebook peut carrément prédire tous vos déplacements !

Facebook est capable de deviner à quel endroit ses utilisateurs vont se rendre, révèle un brevet déposé par le réseau social. En utilisant votre géolocalisation, combinée à la liste des lieux où vous vous êtes déjà rendu, Facebook peut prédire…

Comment Facebook espionne les utilisateurs Android avec leur accord

Facebook est parvenu à trouver une astuce pour espionner incognito tous les appels et les messages des utilisateurs de smartphones Android. En contournant les réglementations sur les données personnelles, le réseau social a réussi à récolter pendant des années l’historique…