100 000 applications Facebook auraient divulgué des données personnelles
Symantec recommande de changer les mots de passe
Le 2011-05-11 15:37:20, par Hinault Romaric, Responsable .NET
Les données confidentielles des utilisateurs de Facebook seraient à nouveau en danger.
Symantec affirme en effet avoir découvert que les plateformes publicitaires, d'analyses et autres éditeurs d'applications tiers, pouvaient consulter les informations personnelles des utilisateurs du réseau social « dont des profils, des photos, des conversations et autres données privées ».
Symantec estime qu'en avril 2011, près de 100 000 applications tierces auraient pu faire des erreurs techniques en infraction avec les politiques de sécurité de Facebook concernant la fuite des données.
« Nous estimons qu'au fil des années, des centaines de milliers d'applications ont pu laisser fuiter ces clés d'accès à des tierces parties par inadvertance», a déclaré Nishant Doshi, un responsable de Symantec.
Facebook de son côté, a reconnu le problème et procédé rapidement à une mise à jour de la plate-forme pour corriger cette faille. « Nous apprécions que Symantec ait soulevé ce problème et nous avons travaillé en collaboration avec eux pour y remédier immédiatement » a déclaré un responsable du réseau social à l'AFP
Facebook a également déclaré qu'il n'existait aucune preuve que des données aient été collectées par ce canal, et en a profité pour rappeler « les obligations contractuelles qui interdisent aux développeurs et aux annonceurs d'obtenir ou de partager des données utilisateurs d'une manière qui enfreint ses règles ».
Symantec recommande tout de même aux utilisateurs de Facebook de changer leurs mots passe.
Source : Symantec, AFP
Et vous ?
Que pensez-vous de la sécurité des données des utilisateurs sur Facebook ?
Symantec affirme en effet avoir découvert que les plateformes publicitaires, d'analyses et autres éditeurs d'applications tiers, pouvaient consulter les informations personnelles des utilisateurs du réseau social « dont des profils, des photos, des conversations et autres données privées ».
Symantec estime qu'en avril 2011, près de 100 000 applications tierces auraient pu faire des erreurs techniques en infraction avec les politiques de sécurité de Facebook concernant la fuite des données.
« Nous estimons qu'au fil des années, des centaines de milliers d'applications ont pu laisser fuiter ces clés d'accès à des tierces parties par inadvertance», a déclaré Nishant Doshi, un responsable de Symantec.
Facebook de son côté, a reconnu le problème et procédé rapidement à une mise à jour de la plate-forme pour corriger cette faille. « Nous apprécions que Symantec ait soulevé ce problème et nous avons travaillé en collaboration avec eux pour y remédier immédiatement » a déclaré un responsable du réseau social à l'AFP
Facebook a également déclaré qu'il n'existait aucune preuve que des données aient été collectées par ce canal, et en a profité pour rappeler « les obligations contractuelles qui interdisent aux développeurs et aux annonceurs d'obtenir ou de partager des données utilisateurs d'une manière qui enfreint ses règles ».
Symantec recommande tout de même aux utilisateurs de Facebook de changer leurs mots passe.
Source : Symantec, AFP
Et vous ?
-
Gordon FowlerExpert éminent séniorBonjour à tous,
Nous relayons cette information pour deux raisons :
1 - Contrairement à ce que vous semblez dire, ce n'est pas tous les jours que 100.000 applications sont mises en accusation d'un seul coup
2 - Cette info pose le problème de la vérification des codes et du contrôle du règlement imposé par une plate-forme qui possède des données sensibles (Facebook ou une autre). Autrement dit elle pose une question IT qui concerne les développeurs et les responsables sécurités.
Inversement, si nous n'en avions pas parlé, certains nous accuseraient de faire de la propagande "Cloudiste".
Respectueusement,
Gordonle 11/05/2011 à 16:19 -
fregolo52Expert confirméPourquoi "FaceBook" ? je dirais "le Net" !!!
Il y a des failles partout, mais autant tirer sur un gros !le 11/05/2011 à 15:43 -
McMExpert éminentEn quoi changer son mot de passe FB aurait une incidence ?
Les applications ne se connectent pas avec nos login/pwd.le 11/05/2011 à 16:29 -
Paul TOTHExpert éminent séniorc'est expliqué que le site de Symantec, en changeant de mot de passe tu invalides les access tokens existants.
"By default, most access tokens expire after a short time, however the application can request offline access tokens which allow them to use these tokens until you change your password, even when you aren’t logged in."le 11/05/2011 à 18:33 -
ThornaMembre éprouvéDans un système quelconque, par exemple Facebook, qui autorise certaines tierces parties à utiliser des données sous réserve contractuelle ou légale de ne pas les divulguer, il y aura toujours des tierces parties indélicates qui n'auront rien à faire de la règle et useront de ce qu'elles trouvent comme bon leur semble, même si elles le trouvent involontairement (mouarf !). C'est certainement malhonnête mais il existe des gens malhonnêtes. En admettant que Facebook dispose d'une police efficace, volontaire et réactive prête à combattre rapidement ce genre de dérives (mouarf !), cette indélicatesse ne pourra avoir lieu qu'une seule fois avant que la fameuse tierce partie soit virée, mais qu'importe : elle aura eu ses données et pourra en faire ce qu'elle veut !
C'est le système même d'existence de ces tierces parties ayant accès à à peu près tout qui est ici condamnable. Reste à voir s'il est possible à l'homo internetus de s'en passer.le 11/05/2011 à 16:58 -
xelabMembre expérimenté[HS]
Enfin sauf que des gens qui se suicident sur leur lieu de travail et non chez eux ou ailleurs, c'est quand même un peu nouveau comme phénomène...
[/HS]le 11/05/2011 à 16:22 -
Le_novice_de_l'infoMembre du Cluble 11/05/2011 à 16:27
-
fregolo52Expert confirméJe ne remets pas en cause l'information.
Mes propos ont peut-être mal été interprétés, et j'ai peut-être mal interprété le contenu de l'information (vu que c'est Symantec qui a vu le souci et pas un "malveillant".
Quand je disais :Pourquoi "FaceBook" ? je dirais "le Net" !!!
Il y a des failles partout, mais autant tirer sur un gros !le 11/05/2011 à 16:37 -
AnikiMembre éprouvéJe pense qu'ils préconisent de changer le login/mdp, au cas où la fuite aurait aussi permis de récupérer ceux-ci.
Mieux vaut être trop prudent que pas assez.le 11/05/2011 à 17:09 -
javan00bMembre actifChanger plutot les questions secretes de courriels, avec un compte mail par la suite on peut tout faire.le 11/05/2011 à 17:16