Pour gérer vos consentements :
Categories: Cloud

Sécurité IT : Facebook victime d’une nouvelle faille

Quelques jours seulement après la découverte d’une faille dans le système de messagerie instantanée entre membres, un expert en sécurité vient d’annoncer par le biais de TechCrunch avoir mis en lumière une nouvelle fuite de données.

Il s’agirait cette fois d’une faille liée à OpenGraph, un système de personnalisation et de partage de contenus présenté il y a quelques semaines par Mark Zuckerberg, fondateur et dirigeant de Facebook.

Informées, les équipes du réseau social ont agit promptement – en 2 heures – et corrigé la vulnérabilité. Cette dernière pouvait être exploitée via le site de recommandations Yelp qui est partenaire de Facebook dans le cadre du test de la fonction de personnalisation instantanée.

Dans les faits, c’est en se connectant sur l’un des sites partenaires que le contenu est personnalisé avec, par exemple, des informations telles que la localisation. Mais pour cela, des données personnelles de l’internaute inscrites sur Facebook sont transmises de façon chiffrées pour ne pas laisser aux hackers la possibilité de les intercepter.

Et c’est pourtant ce qui s’est passé puisqu’un individu malveillant pouvait injecter un code frauduleux (Cross-Site Scripting) pour lire ces données supposées confidentielles. Plus inquiétant, le « bouclier de sécurité » des informations n’aurait pas fait long feu puisqu’un hacker pouvait récupérer la clé de chiffrement pour ensuite… consulter les informations des internautes sans limite.

Une chose est sûre : la sécurité des réseaux sociaux devient décidément de plus en plus préoccupante. Une question dont se sont emparés des sénateurs américains pour éviter que la vie privée de Mme Michu ne se retrouve un jour exposée à la vue du monde entier…

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago