Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Confier des informations personnelles à Internet est risqué, rappelle Sophos

juin 2009 par Sophos

Suite à la découverte d’une nouvelle faille de sécurité dans Facebook, qui permettait à des pirates d’accéder à des informations sensibles sur n’importe lequel des 200 millions de membres du site, Sophos recommande aux utilisateurs d’Internet de ne pas laisser sur ce type de site de données pouvant conduire à des usurpations d’identité.

Les créateurs du blog FBHive.com ont en effet découvert une technique simple de piratage qui permettait d’accéder a tout le contenu de la fiche « Informations de base » des membres de Facebook, y compris lorsque ces données étaient cachées au moyen des réglages de sécurité proposés par le site. FBHive a ainsi pu accéder aux données personnelles de mark Zuckerberg, Président de Faceboook, de Kevin Rose, fondateur de Diggs, ou du célèbre écrivain et blogueur Cory Doctorow.

La vulnérabilité a depuis été corrigée par Facebook, mais on ignore si des pirates ont pu l’utiliser à des fins criminelles.

« Facebook a réparé la faille, mais il est néanmoins gênant qu’elle ait pu exister, ouvrant l’accès à des données que les millions d’utilisateurs du réseau pouvaient croire parfaitement sécurisées », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Ce n’est bien sûr pas la première fois que Facebook est accusé de ne pas protéger suffisamment les données de ses utilisateurs. Le mois dernier, par exemple, on a découvert une autre faille qui aurait pu permettre à des spammeurs d’’exploiter leurs adresses électroniques personnelles. S’ils veulent être tranquilles, il est sans doute préférable que les usagers choisissent de ne pas confier du tout à Facebook leurs informations confidentielles. »


Voir les articles précédents

    

Voir les articles suivants