[Mise à jour] Une faille conséquente découverte dans Facebook
Sur son Blog, Symantec annonce avoir découvert une faille de sécurité conséquente dans Facebook. En résumé, elle aurait permis aux nombreux éditeurs de petits logiciels web disponibles sur la plateforme et aux annonceurs d'accéder à la partie privée des profils d'utilisateurs. Toujours en résumé, pour installer une de ces applications, il faut l'autorisation de l'utilisateur. Or, lorsqu'il acceptait l'installation, la plateforme Facebook lui octroyait des droits trop importants sous la forme d'un jeton d'accès qui peut être utilisé pour accéder à l'intégralité du compte. Pire, ces jetons mal utilisés permettraient d'usurper au moins partiellement l'identité de la personne visée sur le site.
Cette annonce tombe mal juste après l'affaire Sony qui n'a pas fini de rebondir et va certainement forcer les législateurs de nombreux pays à prononcer des lois très dures contre ce genre de faille. Celle dont on parle ici serait ouverte et peut-être exploitée depuis des années.
[Màj] Facebook a annoncé que la faille avait été comblée.