Faille de sécurité dans Facebook
"Je me suis inscrit sur un site pour recevoir ses nouveautés et j’ai utilisé mon adresse de courrier Facebook. Les actualisations de ce site me sont parvenues mais le nom de l’expéditeur était celui d’une femme", a raconté Alfredo Arias.
"je me suis alors créé un formulaire pour essayer" avec un nom fictif. "C’est très simple car il suffit de savoir créer une page internet", a-t-il poursuivi, détaillant la faille sur son blog "El internauta de Leon ".
Alfredo a écrit à l’Institut national des technologies de la communication (Inteco ) qui dépend du ministère de l’Industrie. "Nous avons publié un message lorsque nous avons reçu ce cas concret", a confirmé une porte-parole de l’Inteco, qui dit avoir informé Facebook.
Dans un communiqué publié par son Bureau de sécurité de l’internaute (OSI) et intitulé "possibilité d’usurpation de l’identité du service de courrier Facebook", l’Inteco met en garde les internautes. "Cette déficience pourrait être utilisée par des utilisateurs mal intentionnés pour, par exemple, se faire passer pour un ami de la victime et l’inviter via un lien à visiter des pages malicieuses ou charger des applications peu fiables", explique l’OSI.
Cela tombe vraiment mal pour Facebook qui vient de signer un accord avec les autorités américaines, pour mettre fin à la polémique sur la confidentialité des données de ses utilisateurs.
"je me suis alors créé un formulaire pour essayer" avec un nom fictif. "C’est très simple car il suffit de savoir créer une page internet", a-t-il poursuivi, détaillant la faille sur son blog "El internauta de Leon ".
Alfredo a écrit à l’Institut national des technologies de la communication (Inteco ) qui dépend du ministère de l’Industrie. "Nous avons publié un message lorsque nous avons reçu ce cas concret", a confirmé une porte-parole de l’Inteco, qui dit avoir informé Facebook.
Dans un communiqué publié par son Bureau de sécurité de l’internaute (OSI) et intitulé "possibilité d’usurpation de l’identité du service de courrier Facebook", l’Inteco met en garde les internautes. "Cette déficience pourrait être utilisée par des utilisateurs mal intentionnés pour, par exemple, se faire passer pour un ami de la victime et l’inviter via un lien à visiter des pages malicieuses ou charger des applications peu fiables", explique l’OSI.
Cela tombe vraiment mal pour Facebook qui vient de signer un accord avec les autorités américaines, pour mettre fin à la polémique sur la confidentialité des données de ses utilisateurs.
Accueil
Envoyer à un ami
Version imprimable
Partager