Gadgetshowto
Facebook a récemment révélé que la société avait découvert une faille de sécurité potentiellement grave qui aurait pu exposer les données d'environ 50 millions d'utilisateurs. La vulnérabilité a été repérée dans la mise en œuvre du 'Voir comme' et peut avoir été introduite en juillet 2017, permettant aux pirates de voler les informations de connexion numériques de millions d'utilisateurs.
Mais une nouvelle révélation pourrait encore élargir l'impact de la faille de sécurité. Le vice-président de la gestion des produits de Facebook, Guy Rosen, a révélé que Les pirates peuvent également avoir exploité la faille de sécurité pour accéder aux comptes des utilisateurs sur des services tiers, qui utilisent la connexion Facebook, tels que Tinder, Airbnb, Spotify ainsi qu'Instagram.
Un porte-parole Facebook a récemment reconnu que des parties malveillantes peuvent avoir accès au profil d'une personne sur d'autres services si elles ont utilisé leur compte Facebook pour s'y inscrire. Cela signifie essentiellement que si vous vous êtes inscrit à Instagram à l'aide de votre compte Facebook, les pirates peuvent également avoir accès à votre compte Instagram..
Pour le moment, le nombre exact de services tiers qui ont été compromis par la faille de sécurité dans le système de Facebook n'a pas été révélé, mais les premières estimations suggèrent que les comptes Tinder, Instagram, Spotify et Airbnb pourraient avoir été compromis..
Lors d'une interaction avec KrebsOnSecurity, un porte-parole de Facebook a révélé qu'il est possible que des pirates informatiques aient exploité la vulnérabilité pour accéder à des sites et applications tiers. Cependant, le représentant de Facebook a ajouté que jusqu'à présent, aucune preuve de 'connexion interactive à des sites tiers en tant qu'utilisateur'a été découvert.
Si ce dernier est avéré, les services tiers liés tels que Tinder et Spotify pourraient lancer leur propre enquête pour évaluer l'étendue de la faille de sécurité. Facebook, d'autre part, a corrigé la faille de sécurité, révoqué la 'jetons d'accès' des utilisateurs concernés et les a informés de l'incident via une notification en haut de leur flux.
