Avertir le modérateur

29/06/2008

Facebook : quand les applications tierces détournent vos données personnelles

Sécurité - L'une des applications les plus populaires de Facebook - Top Friends - vient d’être suspendue à cause d'une faille permettant d'exploiter les données privées des utilisateurs. Une autre faille vient tout juste d’être colmatée dans SuperWall.

Facebook a dû se résoudre à suspendre l'application Top Friends qui permet à un utilisateur de distinguer plus particulièrement ses meilleurs amis au sein du réseau social. La raison : un informaticien basé à Vancouver, Byron Ng, a découvert un moyen de la détourner pour réussir à consulter et à modifier le profil d'autres utilisateurs.

Byron Ng a montré à nos confrères de News.com comment exploiter pas à pas la faille qu'il a découvert. Résultat, ils ont réussi à se connecter sur le profil de Bobby Jindal, pressenti comme le futur colistier du candidat John McCain, sur celui de Sheryl SandBerg, directrice des opérations chez Facebook, ou encore sur la page de Paris Hilton. Sans jamais faire partie de la liste de leurs amis.

Le problème est le suivant : l'application Top Friends, développée par la société Slide, ne respecte pas les choix définis par l'utilisateur en terme de protection de ses données sur Facebook. Il suffit de réussir à récupérer le numéro identifiant chaque profil sur le réseau social, puis de suivre les étapes décrites par Byron Ng pour mettre la main sur de nombreuses informations censées rester confidentielles.

Facebook ne peut pas contrôler les applications tierces

« On demande aux applications fournies par les parties tierces de respecter les règles [de protection de la vie privée] établies par les utilisateurs », affirme Ben Ling, directeur de la gestion des plates-formes chez Facebook. Face à cette violation des conditions d'utilisation du réseau social, Facebook a décidé de suspendre l'application ; elle est pour l'instant inactive sur les comptes des utilisateurs.

Byron Ng avait aussi découvert une faille au sein de l'application SuperWall, qui permet de transmettre à ses amis des vidéos, des images ou toute sorte de messages. En l'exploitant, il avait réussi à consulter les SuperWall de plusieurs utilisateurs, qui une fois encore n'étaient pas dans sa liste d'amis. Cette application, développée par Rock You, ne stocke pas d'informations personnelles. La faille, elle, a été rapidement colmatée et il n'a pas été nécessaire de suspendre sa diffusion.

Reste que des détournements, avec des conséquences plus importantes, risquent de se reproduire de plus en plus souvent, prévient Byron Ng. Car Facebook ne sélectionne pas les développeurs qui proposent des applications à ses membres. Et chaque utilisateur, qui installe une application sur son profil, accepte que le programme en question accède à ses données personnelles.

« Bien sûr, c'est une violation des conditions d'utilisation de Facebook si une application s'amuse à stocker les données personnelles des utilisateurs », explique Byron Ng. « Mais la société n'a aucune façon de vérifier ce genre de chose, puisque les applications tierces sont gérées depuis des serveurs tiers, et pas sur les serveurs de Facebook. »

Par Elinor Mills, CNET News.com

23:57 Publié dans Web | Lien permanent | Commentaires (0) | Tags : facebook

Les commentaires sont fermés.

 
Toute l'info avec 20minutes.fr, l'actualité en temps réel Toute l'info avec 20minutes.fr : l'actualité en temps réel | tout le sport : analyses, résultats et matchs en direct
high-tech | arts & stars : toute l'actu people | l'actu en images | La une des lecteurs : votre blog fait l'actu