Selon Symantec, 100 000 applications Facebook, par erreur, ont donné accès, notamment aux annonceurs, aux mots de passe des profils de certains membres Facebook, et donc à leurs données personnelles…
Ca cafouille au niveau de la sécurisation des données du côté de chez Facebook… Selon Symantec, des annonceurs publicitaires auraient eu, par erreur, accès à certains profils de membres du réseau social, et donc à leurs données personnelles (nom, prénom, e-mail, adresse, photos, messages privés, fils de discussions, etc.).
Selon l’éditeur de sécurité, quelques 100 000 applications Facebook, pendant plusieurs années (sic), auraient ainsi laissé fuiter plusieurs mots de passe de comptes, permettant ainsi à des applications tierces d’accéder librement aux profils d’utilisateurs du site communautaire concernés. Une manne gratuite pour les annonceurs, à condition que les publicitaires s’en soient rendus compte, ce qui n’aurait pas toujours été le cas, et heureusement.
« Depuis des années, des centaines de milliers d’applications ont pu laisser fuiter par inadvertance des millions de mots-clés à des tiers », note Symantec. Alarmant…
« Nous avons fait part du problème à Facebook, qui a pris des mesures pour le résoudre », a souligné Nishant Doshi, ingénieur chez Symantec. Pour le moment, Facebook, qui aurait bien confirmé l’existence de cette faille à l’éditeur de sécurité, fait profil bas et s’est contenté de déclarer que l’interface pour l’accès programmé aux applications (API) défaillante avait bien été retirée.
Reste que nombre de mots de passe de certains comptes sont toujours disséminés dans la nature. Par précaution, mieux vaut changer son mot de passe Facebook…