Discussion :

[Hinault Romaric]

100 000 applications Facebook auraient laissées fuité des données personnelles
Symantec recommande de changer les mots de passe

Les données confidentielles des utilisateurs de Facebook seraient à nouveau en danger.

Symantec affirme en effet avoir découvert que les plateformes publicitaires, d'analyses et autres éditeurs d'applications tiers, pouvaient consulter les informations personnelles des utilisateurs du réseau social « dont des profils, des photos, des conversations et autres données privées ».

Symantec estime qu'en avril 2011, près de 100 000 applications tierces auraient pu faire des erreurs techniques en infraction avec les politiques de sécurité de Facebook concernant la fuite des données.

« Nous estimons qu'au fil des années, des centaines de milliers d'applications ont pu laisser fuiter ces clés d'accès à des tierces parties par inadvertance», a déclaré Nishant Doshi, un responsable de Symantec.

Facebook de son côté, a reconnu le problème et procédé rapidement à une mise à jour de la plate-forme pour corriger cette faille. « Nous apprécions que Symantec ait soulevé ce problème et nous avons travaillé en collaboration avec eux pour y remédier immédiatement » a déclaré un responsable du réseau social à l'AFP

Facebook a également déclaré qu'il n'existait aucune preuve que des données aient été collectées par ce canal, et en a profité pour rappeler « les obligations contractuelles qui interdisent aux développeurs et aux annonceurs d'obtenir ou de partager des données utilisateurs d'une manière qui enfreint ses règles ».

Symantec recommande tout de même aux utilisateurs de Facebook de changer leurs mots passe.


Source : Symantec, AFP


Et vous ?

Que pensez-vous de la sécurité des données des utilisateurs sur Facebook ?

[fregolo52]

Et vous ?

Que pensez-vous de la sécurité des données des utilisateurs sur FaceBook ?

Pourquoi "FaceBook" ? je dirais "le Net" !!!
Il y a des failles partout, mais autant tirer sur un gros !

[Le_novice_de_l'info]

Ca me fait marrer. Depuis le "scandale" apple, il y a une sorte de gangrène qui se répend ...

Pourquoi n'en parler que maintenant alors que ça à exister depuis le début, éclairer ma lanterne s'il vous plaît.

[fregolo52]

Pourquoi n'en parler que maintenant alors que ça à exister depuis le début, éclairer ma lanterne s'il vous plaît.

C'est le mode de fonctionnement des médias !!!
Dans un registre beaucoup moins drôle, les suicides en entreprises n'ont pas augmenter, mais on en parle beaucoup plus. Surtout pour France Telecom qui est en dessous de la moyenne nationale.

[Gordon Fowler]

Bonjour à tous,

Nous relayons cette information pour deux raisons :

1 - Contrairement à ce que vous semblez dire, ce n'est pas tous les jours que 100.000 applications sont mises en accusation d'un seul coup
2 - Cette info pose le problème de la vérification des codes et du contrôle du règlement imposé par une plate-forme qui possède des données sensibles (Facebook ou une autre). Autrement dit elle pose une question IT qui concerne les développeurs et les responsables sécurités.

Inversement, si nous n'en avions pas parlé, certains nous accuseraient de faire de la propagande "Cloudiste".

Respectueusement,

Gordon

[xelab]

C'est le mode de fonctionnement des médias !!!
Dans un registre beaucoup moins drôle, les suicides en entreprises n'ont pas augmenter, mais on en parle beaucoup plus. Surtout pour France Telecom qui est en dessous de la moyenne nationale.

[HS]
Enfin sauf que des gens qui se suicident sur leur lieu de travail et non chez eux ou ailleurs, c'est quand même un peu nouveau comme phénomène...
[/HS]

[Le_novice_de_l'info]

1 - Contrairement à ce que vous semblez dire, ce n'est pas tous les jours que 100.000 applications sont mises en accusation d'un seul coup
2 - Cette info pose le problème de la vérification des codes et du contrôle du règlement imposé par une plate-forme qui possède des données sensibles (Facebook ou une autre). Autrement dit elle pose une question IT qui concerne les développeurs et les responsables sécurités.

Je ne voyais pas cela de ce point du vue là, je m'incline

[McM]

En quoi changer son mot de passe FB aurait une incidence ?
Les applications ne se connectent pas avec nos login/pwd.

[fregolo52]

1 - Contrairement à ce que vous semblez dire, ce n'est pas tous les jours que 100.000 applications sont mises en accusation d'un seul coup
2 - Cette info pose le problème de la vérification des codes et du contrôle du règlement imposé par une plate-forme qui possède des données sensibles (Facebook ou une autre). Autrement dit elle pose une question IT qui concerne les développeurs et les responsables sécurités.

Je ne remets pas en cause l'information.

Mes propos ont peut-être mal été interprétés, et j'ai peut-être mal interprété le contenu de l'information (vu que c'est Symantec qui a vu le souci et pas un "malveillant").
Quand je disais :

Pourquoi "FaceBook" ? je dirais "le Net" !!!
Il y a des failles partout, mais autant tirer sur un gros !

Je ne parle pas des journalistes mais des hackeurs.

[Thorna]

Dans un système quelconque, par exemple Facebook, qui autorise certaines tierces parties à utiliser des données sous réserve contractuelle ou légale de ne pas les divulguer, il y aura toujours des tierces parties indélicates qui n'auront rien à faire de la règle et useront de ce qu'elles trouvent comme bon leur semble, même si elles le trouvent involontairement (mouarf !). C'est certainement malhonnête mais il existe des gens malhonnêtes. En admettant que Facebook dispose d'une police efficace, volontaire et réactive prête à combattre rapidement ce genre de dérives (mouarf !), cette indélicatesse ne pourra avoir lieu qu'une seule fois avant que la fameuse tierce partie soit virée, mais qu'importe : elle aura eu ses données et pourra en faire ce qu'elle veut !
C'est le système même d'existence de ces tierces parties ayant accès à à peu près tout qui est ici condamnable. Reste à voir s'il est possible à l'homo internetus de s'en passer.

[Aniki]

En quoi changer son mot de passe FB aurait une incidence ?
Les applications ne se connectent pas avec nos login/pwd.

Je pense qu'ils préconisent de changer le login/mdp, au cas où la fuite aurait aussi permis de récupérer ceux-ci.
Mieux vaut être trop prudent que pas assez.

[javan00b]

Symantec recommande tout de même aux utilisateurs de Facebook de changer leurs mots passe.

Changer plutot les questions secretes de courriels, avec un compte mail par la suite on peut tout faire.

[Paul TOTH]

En quoi changer son mot de passe FB aurait une incidence ?
Les applications ne se connectent pas avec nos login/pwd.

c'est expliqué que le site de Symantec, en changeant de mot de passe tu invalides les access tokens existants.

"By default, most access tokens expire after a short time, however the application can request offline access tokens which allow them to use these tokens until you change your password, even when you aren’t logged in."