Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Facebook surpris en train de bloquer les histoires d'AP et de Guardian sur sa violation massive de données,
Touchant 50 millions d'utilisateurs

Le , par Stan Adkens

103PARTAGES

16  0 
Les problèmes du géant des réseaux sociaux vont en s’empirant, c’est le moins qu’on puisse dire. De la violation des données privées des utilisateurs avec son corolaire de révélations des partages de données utilisateurs avec les entreprises étrangères à la révélation selon laquelle les numéros de téléphone fournis pour plus de sécurité et de confidentialité sur les comptes utilisateur Facebook seraient utilisés par les annonceurs avec le consentement de Facebook, le réseau social n’a aucun répit depuis plus d’un an. Il fait l’objet de plusieurs enquêtes, notamment une nouvelle enquête de la SEC (US Securities and Exchange Commission) sur les déclarations de Facebook concernant Cambridge Analytica.


Comme cela ne suffisait pas, Fight For The Future a rapporté, le vendredi dernier, que Facebook a été surpris en train de bloquer automatiquement les articles d’Associated Press et de Guardian sur la toute dernière et la plus importante violation massive de données utilisateur que le réseau social ait connu.

En effet, dans l'après-midi du mardi 25 septembre, les ingénieurs de Facebook ont découvert un problème de sécurité touchant près de 50 millions de comptes. Un correctif était déjà disponible le jeudi suivant et le vendredi dernier, Facebook a révélé que l’attaque a compromis près de 50 millions de comptes Facebook permettant de prendre le contrôle des utilisateurs. Facebook a rapporté que les attaquants ont exploité une vulnérabilité du code de Facebook ayant affecté la fonctionnalité « View As », qui permet aux utilisateurs de voir à quoi ressemble leur propre profil. Les pirates ont dérobé des jetons d’accès Facebook qui leur ont permis ensuite de prendre le contrôle des comptes utilisateurs. Cependant, le problème a été résolu avec le correctif.

Toutefois, après l’annonce de Facebook, l’étonnement des internautes fut grand le vendredi dernier, lorsque les informations, selon lesquelles Facebook empêcherait la publication des articles de Guardian et d’ d’Associated Press concernant la compromission des 50 millions de comptes Facebook, ont commencé a circulé sur Twitter, selon Fight For Furture.


Après une telle violation massive, les internautes sont habitués à s’attendre à des publications qui expliquent l’événement dans les détails. Mais, ils ont été surpris de constater que toute publication de ces deux articles était empêchée automatique par Facebook avec la mention « Nous avons supprimé ce post car il ressemble à du spam et ne suit pas nos normes de commuty ». Néanmoins, les articles ont pu être partagés sur Twitter par certains utilisateurs.

Un tweet a annoncé ensuite, après plus d’une heure, que le blocage sur Facebook a été résolu en suggérant que « cette histoire s’est répandue tellement de façon virale que le seuil de détection du spam a été dépassé ». Facebook a confirmé la suggestion dans un poste sur son réseau social. Le fait qu'un grand nombre de personnes voulaient partager la même histoire aurait fait que les systèmes de Facebook l’ont signalée comme spam.


Facebook, dont les efforts dans l’amélioration de la protection des données des utilisateurs n’ont pas convaincu jusqu’à présent, est encore impliqué dans une nouvelle violation qui risquent de donner raison aux groupes de défense des libertés civiles et des droits numériques qui demandent depuis longtemps à des sociétés de technologie telles que Facebook de minimiser la quantité de données stockées sur leurs utilisateurs.

Le vendredi dernier, après la publication de la violation, Facebook a apporté ensuite des détails sur la rocambolesque violation de données qui a été découverte en début de cette semaine par les ingénieurs de facebook. Selon Pedro Canahuati, vice-président de l’ingénierie, de la sécurité et de la confidentialité, la vulnérabilité était le résultat de l’interaction de trois bogues distincts :

« Premièrement : « View As » est une fonctionnalité de confidentialité qui permet aux gens de voir à quoi ressemble leur propre profil comme quelqu'un d'autre. « View As » devrait être une interface en lecture seule. Cependant, pour un type de compositeur (la boîte qui vous permet de publier du contenu sur Facebook), en particulier la version qui permet aux gens de souhaiter un joyeux anniversaire à leurs amis, « View As » fournit de manière incorrecte l’opportunité de poster une vidéo.

Deuxièmement : une nouvelle version de notre téléchargeur vidéo (l'interface qui serait présentée à la suite du premier bogue), introduite en juillet 2017, a généré de manière incorrecte un jeton d'accès doté des autorisations de l'application mobile Facebook.

Troisièmement : lorsque le téléchargeur de vidéo est apparu dans le cadre de « View As », il a généré le jeton d'accès non pas pour vous en tant que lecteur, mais pour l'utilisateur que vous recherchiez. »

Selon Fight For The Future, pour éviter pareille violation massive de données utilisateur à l’avenir « les entreprises doivent minimiser la quantité de données qu'elles collectent et être tenues responsables lorsqu'elles mettent des personnes en danger. C’est la seule chose qui les empêchera de collecter autant de données en premier lieu. »

Source : Fight For The Future

Et vous ?

Que pensez-vous de cette affaire de censure ?
Pensez-vous que le blocage n’était pas intentionnel de la part de Facebook ?

Voir aussi

Un hacker dit qu'il va supprimer en direct la page Facebook de Zuckerberg, dans une attaque prévue pour ce dimanche
Avez-vous donné à Facebook votre numéro de téléphone pour plus de sécurité et de confidentialité? Il l'a utilisé pour des annonces publicitaires
Google et Facebook s'engagent à suivre le code européen de bonnes pratiques contre la désinformation, Bruxelles attend de voir les résultats
Fake news : la Commission de l'UE crée un groupe d'experts de haut niveau et lance une consultation publique, pour lutter contre le phénomène
Facebook, Google et d'autres plateformes tous unis au sein du Trust Project, pour plus de transparence sur les actualités qui circulent sur le Web

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Sodium
Membre extrêmement actif https://www.developpez.com
Le 02/10/2018 à 13:05
Tu te fais pirater, tu payes une amende! Je comprends pas trop le principe....
Je n'ai pas suivi l'affaire, mais si le piratage est dû à un manque de rigueur dans sécurité du système, il est logique de faire payer une amende si la faille a donné accès à des données personnelles.
6  0 
Avatar de GordonFreeman
Membre confirmé https://www.developpez.com
Le 02/10/2018 à 17:31
Simple remarque mais je pense que ce serait plutôt pas mal dans ce genre de cas que ce soit les personnes lésées qui profitent de cette amende.

Au final, les personnes affectées par ce problème voient leurs données dans la nature et n'ont aucune forme de compensation.

Raisonnement utopique je sais bien, mais il fait bon rêver des fois....
6  0 
Avatar de Itachiaurion
Membre averti https://www.developpez.com
Le 01/10/2018 à 10:02
"l’étonnement des internautes fut grand le vendredi dernier, lorsque les informations, selon lesquelles Facebook empêcherait la publication des articles de Guardian et d’ d’Associated Press concernant la compromission des 50 millions de comptes"
Franchement? Il y en a que ça étonne? Je ne suis pas sur FaceBook mais rien de tout cela m'étonne, même en usant de l'excuse de spam, je ne vois pas comment des journaux pourrais spammer en ne postant que 2-3 article lié a cette énorme faille. Le spam en l’occurrence c'est en général concernant un utilisateur qui poste plein de message, pas plein d'utilisateur qui veulent relayer une information importante aux autres. Ce qui m'étonne c'est qu'il y est encore des gens qui pense que Facebook est un bisounours tout gentil. J’espère au moins qu'ils on prit contact avec les 50 millions ou plus (j'avais entendu qu'il pouvais y avoir 40 millions de compromissions en plus) pour s'excuser.
2  0 
Avatar de a028762
Membre confirmé https://www.developpez.com
Le 01/10/2018 à 10:46
Il n'y a plus qu'à attendre que Facebook rachète Twitter
2  0 
Avatar de Marco46
Modérateur https://www.developpez.com
Le 01/10/2018 à 22:35
En résumé : Explosion combinatoire des cas de tests -> catastrophe.

Quand c'est trop gros, c'est trop gros !
2  0 
Avatar de benjani13
Membre extrêmement actif https://www.developpez.com
Le 15/10/2018 à 18:32
Citation Envoyé par Elros Voir le message
Incomparable, Elon Musk s'est fait épingler par le gendarme de la bourse pour une fausse annonce qui a fait baisser l'action Tesla. Ce n'est pas la première qu'il a des problèmes avec la SEC.
Je sais bien que l'organisme de contrôle n'est pas le même, et que la faute n'est pas la même. Je met les deux cas côté à côte car cela montre la différence de protection entre des actionnaires et des utilisateurs.
2  0 
Avatar de Matthieu76
Membre éclairé https://www.developpez.com
Le 02/10/2018 à 10:52
Tu te fais pirater, tu payes une amende! Je comprends pas trop le principe....
1  0 
Avatar de BabarG
Futur Membre du Club https://www.developpez.com
Le 02/10/2018 à 17:01
Votre article est fort intéressant et apporte des éléments pertinents sur la faille et ses conséquences.

Toutefois, je trouve dommage que vous gachiez votre message avec une formulation inadaptée et fausse:

C’est la substance des avis des internautes sur le sujet.
Votre argument est un appel à la popularité pour jusitifier un point de vu. Le point de vu "les amendes liées à la RGPD sont trop importantes" peut être défendu ou contredit. Toutefois l'appel à la popularité pour justifier l'argumentaire est fallacieux.
En plus d'être fallacieux cet argument vous fait passez à côté de toutes justifications et vous ne donnez aucun fait pour étailler cette théorie "amendes trop importantes".

J'espère qu'on aura l'occasion de lire vos prochains articles sans un argumentaire fallacieux en conclusion.
1  0 
Avatar de Elros
Membre éprouvé https://www.developpez.com
Le 15/10/2018 à 9:34
Citation Envoyé par benjani13 Voir le message
Quelques actionnaires spéculateurs se prennent les pieds dans le tapis à cause d'un tweet d'Elon Musk, et Musk est mis à la porte (de façon justifié ou non). Au minimum 14millions de personnes flouées de leur données personnelles, et pas de soucis Zuckerberg reste en place...
Incomparable, Elon Musk s'est fait épingler par le gendarme de la bourse pour une fausse annonce qui a fait baisser l'action Tesla. Ce n'est pas la première qu'il a des problèmes avec la SEC.

Elros
1  0 
Avatar de captaindidou
Inactif https://www.developpez.com
Le 15/10/2018 à 10:36
mais putain,quand est-ce que vous allez arrêter d'appeler ces gens-là, des hackers ?

Ce sont des crackeurs, des blackhats ou tout simplement des cybervoleurs.
1  0