Tech News

Un autre Facebook vulnérabilité pourraient avoir exposé les informations sur les utilisateurs et leurs amis

La société de sécurité Imperva a publié de nouveaux détails sur un Facebook vulnérabilité qui pourraient avoir exposé les données de l’utilisateur. Le bug des sites web autorisés pour obtenir des informations privées sur Facebook des utilisateurs et de leurs amis grâce à l’accès non autorisé à une société API, jouant sur un comportement spécifique dans le navigateur google Chrome. Le bug a été divulguée à Facebook et résolu en Mai.

En termes techniques, l’attaque est un cross-site request forgery, à l’aide d’une légitime Facebook connexion non autorisée. Pour l’attaque de travail, un Facebook l’utilisateur doit visiter un site web malveillant avec Chrome, puis cliquez n’importe où sur le site en étant connecté à Facebook. À partir de là, les attaquants pourraient ouvrir une nouvelle fenêtre pop-up ou d’un onglet à l’Facebook page de recherche et d’exécuter n’importe quel nombre de requêtes pour extraire des renseignements personnels.

Quelques exemples Imperva donne sont de vérifier si un utilisateur a pris des photos dans un lieu déterminé ou de ce pays, si l’utilisateur a écrit tout recent posts contenant un texte spécifique, ou de vérifier si les amis d’un utilisateur comme une entreprise Facebook page. En essence, la vulnérabilité exposés les intérêts d’un utilisateur et de ses amis, même si les paramètres de confidentialité ont été définies afin d’intérêts ont été seulement visible par les amis d’un utilisateur.

Imperva dit la vulnérabilité n’était pas une technique courante et le problème a été résolu avec Facebook. Toutefois, il ne mentionne que ces plus sophistiqué des attaques d’ingénierie sociale pourrait devenir plus fréquent en 2019.

Atteint par La limite, Facebook a souligné que la vulnérabilité sous-jacente pourrait affecter d’autres sites web ainsi. “Nous apprécions ce chercheur rapport à notre bug bounty program”, un représentant a dit La Veille. “Nous avons résolu le problème dans notre page de recherche et n’ai pas vu tous les abus. Comme le comportement sous-jacent n’est pas spécifique à Facebook, nous avons fait des recommandations pour les éditeurs de navigateurs web pertinent et de groupes de normes pour les encourager à prendre des mesures pour prévenir ce type de problème se produisant dans d’autres applications web.”

C’est loin d’être la première fois que Facebook a fait face à des problèmes de sécurité à ses utilisateurs de données. La plus notable est la Cambridge Analytica scandale de ce début d’année, où des millions d’utilisateurs avaient leurs informations utilisées à mauvais escient par les données de la société minière. Il y avait aussi une récente cyber-attaquel’information de millions de Facebook comptes a été consulté, y compris les utilisateurs actuels de ville et à 15 recherches plus récentes. En Mars, Mark Zuckerberg a déclaré dans une interview sur CNN au sujet de Cambridge Analytica que “c’était une violation majeure de la confiance, et je suis vraiment désolé de ce qui s’est passé. Notre responsabilité aujourd’hui est de s’assurer que cela ne se reproduise pas.”

About the author

Cyriac

Je suis Zeh Cyriac , fondateur et chef de la direction de la société informatique DROP Corporation Inc. et blogueur indépendant aux États-Unis, avec une passion pour l'Entrepreneuriat en ligne, le marketing de contenu et toutes les choses qui tournent au tour du digital et ’informatique .

Add Comment

Click here to post a comment

Newsletter

Les dernières nouvelles du Web, de la high-tech et de l'innovation numérique tous les matins à l'heure du petit déjeuner.

Vous avez parfaitement souscrit ! Consultez vos mails pour confirmer l'inscription .