13
May
2011

Symantec a annoncé il y a quelques jours sur son blog (en anglais) la découverte d'une faille de sécurité sur le célèbre réseau social.

Le problème est lié à la façon dont les applications Facebook s'authentifiaient (la faille est désormais corrigée) au système. Une fois que vous avez donné accès pour une application à votre compte, Facebook lui donne une URL particulière, contenant un code d'accès.

Et c'est là qu'apparait le problème. Si l'application utilise un logiciel tiers, que ce soit pour afficher de la publicité ou analyser le traffic, le site tiers peut en théorie obtenir ce code d'accès !

Ces codes n'expirent jamais, ce qui signifie que si un site tiers a stocké ce code d'accès, il a encore accès à votre page, jusqu'à ce que vous changiez votre mot de passe. Difficile de dire qui a eu accès à ces codes depuis que Facebook autorise les applications sur son site, il vaut mieux changer son mot de passe immédiatement pour être sur.

Tous les détails techniques, en anglais, sont disponibles sur le site de Symantec, dont j'ai donné le lien dans le premier paragraphe.

Manu