Facebook : une nouvelle faille a laissé vos données personnelles à la merci des pirates

 

Facebook a été victime d'une grave faille mettant en péril les données des utilisateurs du réseau social. Il aurait été possible pour des pirates de subtiliser toutes les données des internautes et connaître leurs “likes”. Ce n'est pas la première fois que le géant fait preuve de négligence. Ce problème a depuis été corrigé.

Facebook une nouvelle faille a laissé vos données personnelles à la merci des pirates

Un chercheur en sécurité travaillant pour Imperva, Ron Masas, a découvert en mai 2018 une faille particulièrement grave sur le réseau social de Mark Zuckerberg révèle le site Tech Crunch. Facebook n'était pas correctement protégé par les attaques de falsification de requêtes inter-sites (CSRF). Un autre site web pouvait allègrement siphonner toutes les données stockées dans les profils des utilisateurs du réseau social. Le chercheur a d'ailleurs publié une vidéo montrant comment un pirate peut y parvenir.

Facebook : une faille catastrophique a pu exposer vos données à d'autres sites internet

L'attaque s'appuie sur un IFRAME (un élément HTML) qui permet de collecter silencieusement toutes les informations personnelles d'un utilisateur : «cela permettait aux informations de traverser des domaines – ce qui signifie essentiellement que si un utilisateur visite un site Web particulier, un attaquant peut ouvrir Facebook et collecter des informations sur l'utilisateur et ses amis» explique le chercheur en sécurité. Le site Web malveillant peut lancer plusieurs requêtes de recherche sur Facebook pour tout connaître d'un utilisateur.

«La vulnérabilité a exposé les intérêts de l'utilisateur et de leurs amis, même si leurs paramètres de confidentialité ont été définis de manière à ce que ces intérêts ne soient visibles que par leurs amis» explique Ron Masas. En collectant ces données, il est possible de connaître les goûts, la localisation et même la religion d'une personne. Ce problème corrigé par le géant ne semble pas propre au réseau social. Des demandes ont été formulées de la part d'Impreva à l'intention de certains acteurs du net, navigateurs web… pour prendre des mesures et empêcher ce type d'attaques à l'avenir sur d'autres services.

Les scandales à répétition comme celui de Cambridge Analytica ont entaché l'image de Facebook. Les derniers résultats ont montré que la firme était en excellente santé financière. Par contre, Facebook attire de moins en moins d'utilisateurs qu'auparavant. La firme ne cache pas qu'elle s'attend à un tassement dans les mois et années à venir.

Lire aussi : Les messages privés de 81 000 comptes Facebook en vente sur Internet



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
  • facebook
    Facebook interdit désormais aux marques de cibler les mineurs avec leurs publicités

    Facebook a annoncé que les publicités s’adressant aux mineurs seront interdites sur l’ensemble de ses plateformes. Plus précisément, les publicitaires ne pourront plus s’appuyer sur les centres d’intérêt des utilisateurs de moins de 18 ans et devront se contenter d’informations comme…

  • facebook messenger emojis
    Facebook Messenger met les émojis en avant dans sa dernière mise à jour

    Facebook Messenger vient de recevoir une nouvelle mise à jour. Au programme, plusieurs fonctionnalités inédites toutes dédiées aux émojis, à l’image des Soundmojis, la dernière trouvaille de Facebook. En sa qualité de messagerie préférée des Français aux côtés de WhatsApp,…

  • joe biden decret tiktok
    Joe Biden accuse Facebook de tuer des gens, le réseau social répond

    Joe Biden s’est violemment attaqué à Facebook et aux réseaux sociaux. Le président des Etats-Unis a accusé les plateformes de “tuer des gens” en laissant circuler de fausses informations sur les vaccins. Facebook est rapidement monté au créneau pour se…

  • facebook soundmojis messenger
    Facebook Messenger lance les Soundmojis, des emojis qui font du bruit

    Facebook Messenger se dote d’une nouvelle fonctionnalité : les Soundmojis. Comme son nom l’indique, il s’agit ni plus ni moins d’emojis qui s’accompagnent d’un extrait sonore, comme des grillons, le bêlement d’une chèvre, un rire diabolique ou des applaudissements. Au…

  • facebook ios pistage
    Facebook panique : 75% des utilisateurs d’iPhone ont adopté l’anti-pistage d’iOS 14.5

    Alors que 75% des utilisateurs d’iPhone ont adopté le système anti-pistage publicitaire d’iOS 14.5, Facebook panique totalement. Face au manque de données collectées auprès des utilisateurs, le réseau social ne serait plus capable de fournir certaines mesures clés à ses…

  • Facebook iPhone
    Facebook accuse Apple de vouloir éliminer la concurrence avec ses applications par défaut

    Une nouvelle « étude » menée par Comscore et sponsorisée par Facebook affirme qu’Apple décourage l’installation d’applications tierces sur l’iPhone et prouve que les applications natives d’Apple dominent la plateforme mobile. Le conflit Facebook vs Apple ne date pas d’hier, Steve Jobs…

  • facebook smartphone main
    Facebook est jugé responsable en cas de trafic sexuel sur Messenger

    Facebook fait actuellement l’objet de plusieurs plaintes provenant de femmes exploitées par des proxénètes, qui les avaient contactées via Messenger. Les plaintes ont été jugées recevables au Texas et le réseau social pourra désormais être tenu responsable des trafics mis…

  • facebook whatsapp instagram
    Facebook ne sera finalement pas forcé de revendre WhatsApp et Instagram

    Un juge américain vient de rejeter deux plaintes antitrust majeures qui auraient pu forcer Facebook à se séparer de Instagram et de Whatsapp. La cour estime que le plaignant n’a pas fourni suffisamment de preuves contre le réseau social. Après…

  • doctolib smartphone
    Doctolib est accusé d’avoir transféré vos données personnelles à Facebook

    La plateforme médicale Doctolib aurait collecté les données personnelles de ses utilisateurs grâce à deux cookies, pour ensuite les transmettre au réseau social Facebook. Sans avertir les utilisateurs concernés, bien entendu.  Doctolib est une entreprise franco-allemande qui propose un service…

  • Facebook surveillance
    Facebook est désormais capable de déduire qui a créé un deepfake

    Facebook a développé une intelligence artificielle capable de non seulement détecter un deepfake, mais également de retrouver la trace de son créateur. Grâce à un système de modèles implémentés durant l’entraînement, l’IA peut repérer les deepfake créés selon la même…