IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

100 000 applications Facebook auraient divulgué des données personnelles
Symantec recommande de changer les mots de passe

Le , par Hinault Romaric

23PARTAGES

6  0 
Les données confidentielles des utilisateurs de Facebook seraient à nouveau en danger.

Symantec affirme en effet avoir découvert que les plateformes publicitaires, d'analyses et autres éditeurs d'applications tiers, pouvaient consulter les informations personnelles des utilisateurs du réseau social « dont des profils, des photos, des conversations et autres données privées ».

Symantec estime qu'en avril 2011, près de 100 000 applications tierces auraient pu faire des erreurs techniques en infraction avec les politiques de sécurité de Facebook concernant la fuite des données.

« Nous estimons qu'au fil des années, des centaines de milliers d'applications ont pu laisser fuiter ces clés d'accès à des tierces parties par inadvertance», a déclaré Nishant Doshi, un responsable de Symantec.

Facebook de son côté, a reconnu le problème et procédé rapidement à une mise à jour de la plate-forme pour corriger cette faille. « Nous apprécions que Symantec ait soulevé ce problème et nous avons travaillé en collaboration avec eux pour y remédier immédiatement » a déclaré un responsable du réseau social à l'AFP

Facebook a également déclaré qu'il n'existait aucune preuve que des données aient été collectées par ce canal, et en a profité pour rappeler « les obligations contractuelles qui interdisent aux développeurs et aux annonceurs d'obtenir ou de partager des données utilisateurs d'une manière qui enfreint ses règles ».

Symantec recommande tout de même aux utilisateurs de Facebook de changer leurs mots passe.

Source : Symantec, AFP

Et vous ?

Que pensez-vous de la sécurité des données des utilisateurs sur Facebook ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Gordon Fowler
Expert éminent sénior https://www.developpez.com
Le 11/05/2011 à 16:19
Bonjour à tous,

Nous relayons cette information pour deux raisons :

1 - Contrairement à ce que vous semblez dire, ce n'est pas tous les jours que 100.000 applications sont mises en accusation d'un seul coup
2 - Cette info pose le problème de la vérification des codes et du contrôle du règlement imposé par une plate-forme qui possède des données sensibles (Facebook ou une autre). Autrement dit elle pose une question IT qui concerne les développeurs et les responsables sécurités.

Inversement, si nous n'en avions pas parlé, certains nous accuseraient de faire de la propagande "Cloudiste".

Respectueusement,

Gordon
9  0 
Avatar de fregolo52
Expert confirmé https://www.developpez.com
Le 11/05/2011 à 15:43
Citation Envoyé par Hinault Romaric Voir le message

Et vous ?

Que pensez-vous de la sécurité des données des utilisateurs sur FaceBook ?
Pourquoi "FaceBook" ? je dirais "le Net" !!!
Il y a des failles partout, mais autant tirer sur un gros !
9  1 
Avatar de McM
Expert éminent https://www.developpez.com
Le 11/05/2011 à 16:29
En quoi changer son mot de passe FB aurait une incidence ?
Les applications ne se connectent pas avec nos login/pwd.
6  0 
Avatar de Paul TOTH
Expert éminent sénior https://www.developpez.com
Le 11/05/2011 à 18:33
Citation Envoyé par McM Voir le message
En quoi changer son mot de passe FB aurait une incidence ?
Les applications ne se connectent pas avec nos login/pwd.
c'est expliqué que le site de Symantec, en changeant de mot de passe tu invalides les access tokens existants.

"By default, most access tokens expire after a short time, however the application can request offline access tokens which allow them to use these tokens until you change your password, even when you aren’t logged in."
4  1 
Avatar de Thorna
Membre éprouvé https://www.developpez.com
Le 11/05/2011 à 16:58
Dans un système quelconque, par exemple Facebook, qui autorise certaines tierces parties à utiliser des données sous réserve contractuelle ou légale de ne pas les divulguer, il y aura toujours des tierces parties indélicates qui n'auront rien à faire de la règle et useront de ce qu'elles trouvent comme bon leur semble, même si elles le trouvent involontairement (mouarf !). C'est certainement malhonnête mais il existe des gens malhonnêtes. En admettant que Facebook dispose d'une police efficace, volontaire et réactive prête à combattre rapidement ce genre de dérives (mouarf !), cette indélicatesse ne pourra avoir lieu qu'une seule fois avant que la fameuse tierce partie soit virée, mais qu'importe : elle aura eu ses données et pourra en faire ce qu'elle veut !
C'est le système même d'existence de ces tierces parties ayant accès à à peu près tout qui est ici condamnable. Reste à voir s'il est possible à l'homo internetus de s'en passer.
2  0 
Avatar de xelab
Membre expérimenté https://www.developpez.com
Le 11/05/2011 à 16:22
Citation Envoyé par fregolo52 Voir le message
C'est le mode de fonctionnement des médias !!!
Dans un registre beaucoup moins drôle, les suicides en entreprises n'ont pas augmenter, mais on en parle beaucoup plus. Surtout pour France Telecom qui est en dessous de la moyenne nationale.
[HS]
Enfin sauf que des gens qui se suicident sur leur lieu de travail et non chez eux ou ailleurs, c'est quand même un peu nouveau comme phénomène...
[/HS]
2  1 
Avatar de Le_novice_de_l'info
Membre du Club https://www.developpez.com
Le 11/05/2011 à 16:27
Citation Envoyé par Gordon Fowler Voir le message

1 - Contrairement à ce que vous semblez dire, ce n'est pas tous les jours que 100.000 applications sont mises en accusation d'un seul coup
2 - Cette info pose le problème de la vérification des codes et du contrôle du règlement imposé par une plate-forme qui possède des données sensibles (Facebook ou une autre). Autrement dit elle pose une question IT qui concerne les développeurs et les responsables sécurités.
Je ne voyais pas cela de ce point du vue là, je m'incline
2  1 
Avatar de fregolo52
Expert confirmé https://www.developpez.com
Le 11/05/2011 à 16:37
Citation Envoyé par Gordon Fowler Voir le message
1 - Contrairement à ce que vous semblez dire, ce n'est pas tous les jours que 100.000 applications sont mises en accusation d'un seul coup
2 - Cette info pose le problème de la vérification des codes et du contrôle du règlement imposé par une plate-forme qui possède des données sensibles (Facebook ou une autre). Autrement dit elle pose une question IT qui concerne les développeurs et les responsables sécurités.
Je ne remets pas en cause l'information.

Mes propos ont peut-être mal été interprétés, et j'ai peut-être mal interprété le contenu de l'information (vu que c'est Symantec qui a vu le souci et pas un "malveillant".
Quand je disais :
Pourquoi "FaceBook" ? je dirais "le Net" !!!
Il y a des failles partout, mais autant tirer sur un gros !
Je ne parle pas des journalistes mais des hackeurs.
1  0 
Avatar de Aniki
Membre éprouvé https://www.developpez.com
Le 11/05/2011 à 17:09
Citation Envoyé par McM Voir le message
En quoi changer son mot de passe FB aurait une incidence ?
Les applications ne se connectent pas avec nos login/pwd.
Je pense qu'ils préconisent de changer le login/mdp, au cas où la fuite aurait aussi permis de récupérer ceux-ci.
Mieux vaut être trop prudent que pas assez.
0  0 
Avatar de javan00b
Membre actif https://www.developpez.com
Le 11/05/2011 à 17:16
Citation Envoyé par Hinault Romaric Voir le message

Symantec recommande tout de même aux utilisateurs de Facebook de changer leurs mots passe.
Changer plutot les questions secretes de courriels, avec un compte mail par la suite on peut tout faire.
0  0