Facebook est à risque de perte de données : ce n’est pas une hypothèse mais ce qu’a découvert Symantec, une société active dans le domaine de la sécurité informatique. La cible est un bug relatif aux données personnelles communiquées à des tiers.
Encore des problèmes de confidentialité pour Facebook, cette fois au cœur de la tempête à cause d’une découverte faite par Symantec, société spécialisée dans les produits de sécurité informatique.
Il a en effet été découvert que les données personnelles des utilisateurs ont longtemps été accidentellement accessibles à des « tiers » dits et surtout aux annonceurs.
Environ 100 000 applications disponibles sur Facebook au moins durant les 4 dernières années auraient pu librement disposer de photos personnelles, de discussions et de profils, via la « clé temporaire » attribuée par Facebook chaque fois qu’un utilisateur décide d’utiliser une application.
Facebook, ayant reçu une notification de la part de Symantec a vérifié la situation : effectivement, il y a eu quelques fuites de données mais à ce jour il ne semble pas que les annonceurs aient effectué une quelconque action en utilisant ces données personnelles.
Quoi qu’il en soit, Facebook a décidé de supprimer les API « obsolètes » encore présentes sur le réseau social, par précaution. Il ne devrait pas y avoir de problème avec l’utilisation des API plus récentes, c’est-à-dire celles qui utilisent le système d’authentification OAUTH2.0.
Il faut souligner que Symantec, tout en soulignant le risque de fuite de données, a précisé qu’il semble très probable que les tiers n’aient pas compris qu’ils pouvaient librement accéder à certaines données des inscrits.
Danger évité ? Pour l’instant, il semble que oui, du moins selon les déclarations officielles.
Mais lorsqu’il s’agit de partager ses données personnelles, aucune assurance d’entreprise ne peut suffire : il vaut mieux évaluer attentivement les applications à utiliser et peut-être – pour être plus tranquille – changer le mot de passe s’il est ancien.
Soyez le premier à commenter