Sécurité IT : Facebook victime d’une nouvelle faille

Discussion dans 'High tec' créé par mejihad, 14 Mai 2010.

  1. mejihad

    mejihad ... بوكرش و ودادي على

    J'aime reçus:
    230
    Points:
    63
    [​IMG]

    La liste de failles dont a été victime Facebook ne cesse de s'allonger au fil des semaines. La dernière en date concerne un incident lié à la transmission de données d'utilisateurs entre le réseau social et les sites partenaires de son système OpenGraph.


    Quelques jours seulement après la découverte d’une faille dans le système de messagerie instantanée entre membres, un expert en sécurité vient d’annoncer par le biais de TechCrunch avoir mis en lumière une nouvelle fuite de données.
    Il s’agirait cette fois d’une faille liée à OpenGraph, un système de personnalisation et de partage de contenus présenté il y a quelques semaines par Mark Zuckerberg, fondateur et dirigeant de Facebook.
    Informées, les équipes du réseau social ont agit promptement - en 2 heures - et corrigé la vulnérabilité. Cette dernière pouvait être exploitée via le site de recommandations Yelp qui est partenaire de Facebook dans le cadre du test de la fonction de personnalisation instantanée.
    Dans les faits, c’est en se connectant sur l’un des sites partenaires que le contenu est personnalisé avec, par exemple, des informations telles que la localisation. Mais pour cela, des données personnelles de l’internaute inscrites sur Facebook sont transmises de façon chiffrées pour ne pas laisser aux hackers la possibilité de les intercepter.
    Et c’est pourtant ce qui s’est passé puisqu’un individu malveillant pouvait injecter un code frauduleux (Cross-Site Scripting) pour lire ces données supposées confidentielles. Plus inquiétant, le “bouclier de sécurité” des informations n’aurait pas fait long feu puisqu’un hacker pouvait récupérer la clé de chiffrement pour ensuite… consulter les informations des internautes sans limite.
    Une chose est sûre : la sécurité des réseaux sociaux devient décidément de plus en plus préoccupante. Une question dont se sont emparés des sénateurs américains pour éviter que la vie privée de Mme Michu ne se retrouve un jour exposée à la vue du monde entier…

    source

     
  2. Minouchat_TOP

    Minouchat_TOP Äme PuRE

    J'aime reçus:
    116
    Points:
    0
    3awtani facebook
    had facebbok maydkholch l guiniz en tant le plus grand bergag du monde
     
  3. mejihad

    mejihad ... بوكرش و ودادي على

    J'aime reçus:
    230
    Points:
    63
    Non akbar bergag f l3alam 8owa lma36i weld derb, l3a2ila dyalo dayra les archives 3la derb, ila bghiti chi l3ayba w93ate f derb 36i8 sa3a o n8ar, ijib lik dossier kaml mkmoul !!![17h]
     

Partager cette page