L'éditeur de logiciels de sécurité Symantec vient de découvrir une énorme faille de Facebook et a publié la trouvaille sur son blog. Grâce à cette faille, certaines applications peuvent transmettre les codes d'accès des profils utilisateurs aux diffuseurs de publicité. Ces entreprises, du moins les plus malveillantes d'entre elles, peuvent ainsi ouvrir ces profils à l'aide de ces applications, en lire les informations ou les messages instantanés et même publier sur le mur de la personne.
Selon Symantec, environ 100.000 applications sont susceptibles de diffuser ces codes d'accès, un nombre élevé au regard des quelque 500 millions d’utilisateurs que revendique Facebook. Il laisse penser que le nombre de profils ainsi exposés peut être très grand...
Trouvez un nouveau mot de passe…
Facebook affirme d'ailleurs avoir déjà réagi et comblé cette faille de confidentialité. Une de plus, pourrait-on ajouter. En 2010, selon le Wall Street Journal, le réseau social laissant fuir des données personnelles vers - déjà - les annonceurs publiant sur les pages des membres. La même année, un gros trou avait été mis au jour par Techcrunch, permettant de consulter incognito les tchats d'un membre du réseau.
Ces problèmes ont été résolus. Aujourd'hui, Facebook affirme que la faille débusquée par Symantec est définitivement bouchée, grâce à une vérification automatique des applications. Quoi qu'il en soit, Symantec suggère aux utilisateurs du réseau de changer leur mot de passe...