Failles de sécurité en série sur Facebook

Publié le 12 novembre 2009

Ce sont les informaticiens de Facebook qui vont avoir du boulot cette semaine. Coup sur coup, deux importantes failles de sécurité du réseau social ont été révélées.

La première concerne les groupes. Un groupe de hackers, baptisé Control Your Info, a ainsi pris le contrôle de 300 groupes Facebook, dont il a changé le nom et où il a posté un lien vers une vidéo YouTube, expliquant son geste.

Le détournement a apparemment été un jeu d’enfant : « Si l’administrateur d’un groupe s’en va, n’importe qui peut s’inscrire en tant que nouvel administrateur », explique Control Your Info. L’opération, destinée à sensibiliser les internautes à l’importance de la sécurité dans les réseaux sociaux, prendra fin à la fin de la semaine. Les pirates promettent de libérer alors les groupes Facebook pris en otage .

De son côté le site Zataz révèle que tout internaute peut accéder aux informations d’un profil dont l’accès est sensé être restreint. Une simple manipulation suffirait à « accéder aux photographies, aux publications et aux diffusions effectuées sur le compte visé. Des informations qui peuvent être lues et vues, même si le Facebookien a “privatisé” son espace ». Le site spécialiste des questions de sécurité informatique a contacté Facebook pour signaler le problème.