Developpez.com

Le Club des Développeurs et IT Pro

100 000 applications Facebook auraient divulgué des données personnelles

Symantec recommande de changer les mots de passe

Le 2011-05-11 15:37:20, par Hinault Romaric, Responsable .NET
Les données confidentielles des utilisateurs de Facebook seraient à nouveau en danger.

Symantec affirme en effet avoir découvert que les plateformes publicitaires, d'analyses et autres éditeurs d'applications tiers, pouvaient consulter les informations personnelles des utilisateurs du réseau social « dont des profils, des photos, des conversations et autres données privées ».

Symantec estime qu'en avril 2011, près de 100 000 applications tierces auraient pu faire des erreurs techniques en infraction avec les politiques de sécurité de Facebook concernant la fuite des données.

« Nous estimons qu'au fil des années, des centaines de milliers d'applications ont pu laisser fuiter ces clés d'accès à des tierces parties par inadvertance», a déclaré Nishant Doshi, un responsable de Symantec.

Facebook de son côté, a reconnu le problème et procédé rapidement à une mise à jour de la plate-forme pour corriger cette faille. « Nous apprécions que Symantec ait soulevé ce problème et nous avons travaillé en collaboration avec eux pour y remédier immédiatement » a déclaré un responsable du réseau social à l'AFP

Facebook a également déclaré qu'il n'existait aucune preuve que des données aient été collectées par ce canal, et en a profité pour rappeler « les obligations contractuelles qui interdisent aux développeurs et aux annonceurs d'obtenir ou de partager des données utilisateurs d'une manière qui enfreint ses règles ».

Symantec recommande tout de même aux utilisateurs de Facebook de changer leurs mots passe.

Source : Symantec, AFP

Et vous ?

Que pensez-vous de la sécurité des données des utilisateurs sur Facebook ?
  Discussion forum
12 commentaires
  • Gordon Fowler
    Expert éminent sénior
    Bonjour à tous,

    Nous relayons cette information pour deux raisons :

    1 - Contrairement à ce que vous semblez dire, ce n'est pas tous les jours que 100.000 applications sont mises en accusation d'un seul coup
    2 - Cette info pose le problème de la vérification des codes et du contrôle du règlement imposé par une plate-forme qui possède des données sensibles (Facebook ou une autre). Autrement dit elle pose une question IT qui concerne les développeurs et les responsables sécurités.

    Inversement, si nous n'en avions pas parlé, certains nous accuseraient de faire de la propagande "Cloudiste".

    Respectueusement,

    Gordon
    le 11/05/2011 à 16:19
  • fregolo52
    Expert confirmé
    Envoyé par Hinault Romaric

    Et vous ?

    Que pensez-vous de la sécurité des données des utilisateurs sur FaceBook ?
    Pourquoi "FaceBook" ? je dirais "le Net" !!!
    Il y a des failles partout, mais autant tirer sur un gros !
    le 11/05/2011 à 15:43
  • McM
    Expert éminent
    En quoi changer son mot de passe FB aurait une incidence ?
    Les applications ne se connectent pas avec nos login/pwd.
    le 11/05/2011 à 16:29
  • Paul TOTH
    Expert éminent sénior
    Envoyé par McM
    En quoi changer son mot de passe FB aurait une incidence ?
    Les applications ne se connectent pas avec nos login/pwd.
    c'est expliqué que le site de Symantec, en changeant de mot de passe tu invalides les access tokens existants.

    "By default, most access tokens expire after a short time, however the application can request offline access tokens which allow them to use these tokens until you change your password, even when you aren’t logged in."
    le 11/05/2011 à 18:33
  • Thorna
    Membre éprouvé
    Dans un système quelconque, par exemple Facebook, qui autorise certaines tierces parties à utiliser des données sous réserve contractuelle ou légale de ne pas les divulguer, il y aura toujours des tierces parties indélicates qui n'auront rien à faire de la règle et useront de ce qu'elles trouvent comme bon leur semble, même si elles le trouvent involontairement (mouarf !). C'est certainement malhonnête mais il existe des gens malhonnêtes. En admettant que Facebook dispose d'une police efficace, volontaire et réactive prête à combattre rapidement ce genre de dérives (mouarf !), cette indélicatesse ne pourra avoir lieu qu'une seule fois avant que la fameuse tierce partie soit virée, mais qu'importe : elle aura eu ses données et pourra en faire ce qu'elle veut !
    C'est le système même d'existence de ces tierces parties ayant accès à à peu près tout qui est ici condamnable. Reste à voir s'il est possible à l'homo internetus de s'en passer.
    le 11/05/2011 à 16:58
  • xelab
    Membre expérimenté
    Envoyé par fregolo52
    C'est le mode de fonctionnement des médias !!!
    Dans un registre beaucoup moins drôle, les suicides en entreprises n'ont pas augmenter, mais on en parle beaucoup plus. Surtout pour France Telecom qui est en dessous de la moyenne nationale.
    [HS]
    Enfin sauf que des gens qui se suicident sur leur lieu de travail et non chez eux ou ailleurs, c'est quand même un peu nouveau comme phénomène...
    [/HS]
    le 11/05/2011 à 16:22
  • Le_novice_de_l'info
    Membre du Club
    Envoyé par Gordon Fowler

    1 - Contrairement à ce que vous semblez dire, ce n'est pas tous les jours que 100.000 applications sont mises en accusation d'un seul coup
    2 - Cette info pose le problème de la vérification des codes et du contrôle du règlement imposé par une plate-forme qui possède des données sensibles (Facebook ou une autre). Autrement dit elle pose une question IT qui concerne les développeurs et les responsables sécurités.
    Je ne voyais pas cela de ce point du vue là, je m'incline
    le 11/05/2011 à 16:27
  • fregolo52
    Expert confirmé
    Envoyé par Gordon Fowler
    1 - Contrairement à ce que vous semblez dire, ce n'est pas tous les jours que 100.000 applications sont mises en accusation d'un seul coup
    2 - Cette info pose le problème de la vérification des codes et du contrôle du règlement imposé par une plate-forme qui possède des données sensibles (Facebook ou une autre). Autrement dit elle pose une question IT qui concerne les développeurs et les responsables sécurités.
    Je ne remets pas en cause l'information.

    Mes propos ont peut-être mal été interprétés, et j'ai peut-être mal interprété le contenu de l'information (vu que c'est Symantec qui a vu le souci et pas un "malveillant".
    Quand je disais :
    Pourquoi "FaceBook" ? je dirais "le Net" !!!
    Il y a des failles partout, mais autant tirer sur un gros !
    Je ne parle pas des journalistes mais des hackeurs.
    le 11/05/2011 à 16:37
  • Aniki
    Membre éprouvé
    Envoyé par McM
    En quoi changer son mot de passe FB aurait une incidence ?
    Les applications ne se connectent pas avec nos login/pwd.
    Je pense qu'ils préconisent de changer le login/mdp, au cas où la fuite aurait aussi permis de récupérer ceux-ci.
    Mieux vaut être trop prudent que pas assez.
    le 11/05/2011 à 17:09
  • javan00b
    Membre actif
    Envoyé par Hinault Romaric

    Symantec recommande tout de même aux utilisateurs de Facebook de changer leurs mots passe.
    Changer plutot les questions secretes de courriels, avec un compte mail par la suite on peut tout faire.
    le 11/05/2011 à 17:16
  Poster une réponse