Sécurité IT : Facebook victime d’une nouvelle faille

Quelques jours seulement après la découverte d’une faille dans le système de messagerie instantanée entre membres, un expert en sécurité vient d’annoncer par le biais de TechCrunch avoir mis en lumière une nouvelle fuite de données.

Il s’agirait cette fois d’une faille liée à OpenGraph, un système de personnalisation et de partage de contenus présenté il y a quelques semaines par Mark Zuckerberg, fondateur et dirigeant de Facebook.

Informées, les équipes du réseau social ont agit promptement – en 2 heures – et corrigé la vulnérabilité. Cette dernière pouvait être exploitée via le site de recommandations Yelp qui est partenaire de Facebook dans le cadre du test de la fonction de personnalisation instantanée.

Dans les faits, c’est en se connectant sur l’un des sites partenaires que le contenu est personnalisé avec, par exemple, des informations telles que la localisation. Mais pour cela, des données personnelles de l’internaute inscrites sur Facebook sont transmises de façon chiffrées pour ne pas laisser aux hackers la possibilité de les intercepter.

Et c’est pourtant ce qui s’est passé puisqu’un individu malveillant pouvait injecter un code frauduleux (Cross-Site Scripting) pour lire ces données supposées confidentielles. Plus inquiétant, le « bouclier de sécurité » des informations n’aurait pas fait long feu puisqu’un hacker pouvait récupérer la clé de chiffrement pour ensuite… consulter les informations des internautes sans limite.

Une chose est sûre : la sécurité des réseaux sociaux devient décidément de plus en plus préoccupante. Une question dont se sont emparés des sénateurs américains pour éviter que la vie privée de Mme Michu ne se retrouve un jour exposée à la vue du monde entier…