C’est la loi des séries. Après le piratage des services en ligne de Sony (toujours inaccessibles depuis bientôt un mois) et des données de quelques 77 millions d’utilisateurs, c’est au tour de Facebook de laisser fuiter les informations des utilisateurs. Selon Symantec des annonceurs publicitaires auraient eu, par erreur, accès à certains profils de membres du réseau social, et donc à leurs données personnelles (nom, prénom, e-mail, adresse, photos, messages privés, fils de discussions, etc.), rapporte ITespresso.fr.
Selon l’éditeur de sécurité, quelques 100.000 applications Facebook auraient ainsi laissé s’échapper des informations, permettant ainsi à des applications tierces d’accéder librement aux profils des utilisateurs du site communautaire. Et ce depuis plusieurs années. Réjouissant.
Une manne gratuite pour les annonceurs, à condition que les publicitaires s’en soient rendus compte, ce qui n’aurait pas toujours été le cas, et heureusement. «Depuis des années, des centaines de milliers d’applications ont pu laisser fuiter par inadvertance des millions de mots-clés à des tiers», note Symantec. Alarmant…
« Nous avons fait part du problème à Facebook, qui a pris des mesures pour le résoudre », a souligné Nishant Doshi, ingénieur chez Symantec. Pour le moment, Facebook, qui aurait bien confirmé l’existence de cette faille à l’éditeur de sécurité, fait profil bas et s’est contenté de déclarer que l’interface pour l’accès programmé aux applications (API) défaillante avait bien été retirée.
Reste que nombre de mots de passe de certains comptes sont toujours disséminés dans la nature. Par précaution, mieux vaut donc changer de mot de passe Facebook… Après l’affaire Sony, voilà un nouvel épisode qui tend à remettre en cause la capacité des prestataires à protéger les données de leurs utilisateurs depuis les services en mode cloud.
Diverses tendances animant l'univers des LLM transparaissent en filigrane du discours de Meta sur Llama…
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.