Encore des failles de sécurité dans les applications Facebook

Par Idir HOCINI, le 29 juillet 2010 à 14h33 , mis à jour le 29 juillet 2010 à 18h37

Un hacker affirme avoir mis au jour une faille de sécurité dans certaines applications Facebook. Une personne mal intentionnée pourrait, par cette faille, abuser un internaute pour lui subtiliser ses mots de passe.
Illustration prétexte : Facebook et drapeau de pirates (montage)Illustration prétexte : Facebook et drapeau de pirates (montage) © TF1/LCI

Facebook serait-il un gruyère niveau sécurité ? Un hacker tunisien aurait mis en lumière des failles dans l'utilisation de certaines applications Facebook. D'après ce "white hat" (chapeau blanc en anglais, les gentils hackers) ces "trous" dans la sécurité peuvent être exploités par des pirates, afin de récupérer des informations confidentielles.

Plus d'infos

Grâce à cette faille, il suffirait pour un hacker, un peu expérimenté, de rediriger vers une fausse page web (technique du phishing) une personne, utilisant les applications concernées, pour que le pillage d'informations puisse commencer (mot de passe, adresse, téléphone, numéro de carte bancaire). Le hacker blanc, connu sous le pseudonyme de Scarface Team, contacté par TF1 News, cite l'exemple de l'application Caricature (qui permet de modifier les photos de visage) "mais à priori, toutes les applications peuvent être touchées", affirme-t-il. "Je ne suis pas au courant d'une faille dans l'application, je n'ai pas été contacté à ce sujet ", se défend de son côté le développeur de Caricature.
 

Un problème vieux comme le net

Jean-Philippe Bichard, analyste chez Kaspersky, un éditeur d'anti-virus, joint par TF1 News, confirme les risques de faille : "Ce n'est pas nouveau. La connaissance de ce genre de failles remonte à une quinzaine de mois. L'ingénierie sociale, la technique qui permet de les exploiter, est une méthode de piratage encore plus vieille. Elle consiste à persuader un utilisateur qu'il est sur un site familier alors que la page, fausse,  ne vise qu'à subtiliser ses  informations personnelles, en escomptant, par exemple, qu'il tape un mot de passe ou un numéro de carte bancaire. L'enjeu est de sécuriser au maximum les lignes de code de ces applications ".

Pour le pirate, qui affirme avoir découvert la faille de sécurité, Facebook est une "zone rouge" pour les internautes : "N'importe quel utilisateur de Facebook peut faire sa propre application et laisser des failles volontairement, dans le but de les utiliser à des fins peu avouables". Le hacker précise toutefois que cette faille n'est pas exploitable en utilisant le logiciel de navigation Internet Explorer. Contacté par TF1 News, Facebook n'a  pas encore réagi.
 

Par Idir HOCINI le 29 juillet 2010 à 14:33
Envoyer cette page à un ami
Les champs marqués par une étoile * sont obligatoires.
Les derniers articles High-Tech
  

4 Commentaires

Afficher : Les plus récents | Les plus appréciés

  • baal_, le 30/07/2010 à 13h08

    Un hacker n'est pas un pirate. Un hacker teste un système. S'il exploite les défaillances, alors là, seulement, il sera un pirate, en plus d'être un hacker.

  • misterpatrick, le 30/07/2010 à 12h53

    Facebook le feuilleton de l'été chaque jour un nouvel épisode

  • lechatonquidort, le 30/07/2010 à 08h31

    On ne met pas sa CB sur Facebook. Quand au reste, on est fiché partout de toute façon et les failles sont partout.

  • toutarefaire31, le 30/07/2010 à 07h07

    Faut être un peut inconscient en meme temps de laisser toutes ces coordonnées (tel, adresse, CB...) sur facebook... il peut y aller M. le hacker, il aura rien à prendre chez moi !

Lire tous les commentaires

      logAudience