Quelques jours seulement après la découverte d’une faille dans le système de messagerie instantanée entre membres, un expert en sécurité vient d’annoncer par le biais de TechCrunch avoir mis en lumière une nouvelle fuite de données.
Il s’agirait cette fois d’une faille liée à OpenGraph, un système de personnalisation et de partage de contenus présenté il y a quelques semaines par Mark Zuckerberg, fondateur et dirigeant de Facebook.
Informées, les équipes du réseau social ont agit promptement – en 2 heures – et corrigé la vulnérabilité. Cette dernière pouvait être exploitée via le site de recommandations Yelp qui est partenaire de Facebook dans le cadre du test de la fonction de personnalisation instantanée.
Dans les faits, c’est en se connectant sur l’un des sites partenaires que le contenu est personnalisé avec, par exemple, des informations telles que la localisation. Mais pour cela, des données personnelles de l’internaute inscrites sur Facebook sont transmises de façon chiffrées pour ne pas laisser aux hackers la possibilité de les intercepter.
Et c’est pourtant ce qui s’est passé puisqu’un individu malveillant pouvait injecter un code frauduleux (Cross-Site Scripting) pour lire ces données supposées confidentielles. Plus inquiétant, le « bouclier de sécurité » des informations n’aurait pas fait long feu puisqu’un hacker pouvait récupérer la clé de chiffrement pour ensuite… consulter les informations des internautes sans limite.
Une chose est sûre : la sécurité des réseaux sociaux devient décidément de plus en plus préoccupante. Une question dont se sont emparés des sénateurs américains pour éviter que la vie privée de Mme Michu ne se retrouve un jour exposée à la vue du monde entier…
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…