Une faille de sécurité découverte dans l'application Appareil photo Facebook

Publication: Mis à jour:
PHOTO FACEBOOK
Une faille de sécurité a été découverte sur l'application iPhone Appareil photo de Facebook. | Capture

FACEBOOK - Si vous avez sur votre iPhone l'application "Appareil photo Facebook", mettez là à jour sans tarder.

En effet, si vous n'avez pas installé la dernière version sortie le 21 décembre (1.1.2), vous êtes potentiellement exposés à une faille de sécurité découverte récemment, indique le site spécialisé TechCrunch.

Un spécialiste en sécurité et "white-hat" hacker (un gentil hacker, qui cherche les failles sans pour autant les exploiter), Mohamed Ramadan, a découvert qu'il était possible, via un réseau WiFi, de pirater le compte d'un utilisateur de l'application photo de Facebook. Une fois connecté, le hacker peut ainsi avoir accès à l'adresse email de l'utilisateur et à son mot de passe... des informations qui sont celles utilisées pour votre compte Facebook général.

"Le problème, c'est que l'application accepte n'importe quel certificat SSL [un protocole de sécurisation des échanges, ndlr], même ceux provenant d'une source malveillante. Ce qui permet de réaliser facilement une "Attaque de l'homme du milieu" [technique permettant d'intercepter les communications entre deux parties, ndlr]. Cela veut dire que l'application ne prévient pas l'utilisateur si quelqu'un utilise le même réseau WiFi pour pirater son compte Facebook", précise Mohamed Ramadan à TechCrunch.

Facebook a d'ailleurs reconnu le bug et remercié le hacker pour sa découverte, tout en précisant qu'il "n'y a aucune preuve que ce bug ait déjà été exploité. Les utilisateurs sont vulnérables uniquement s'ils utilisent un réseau WiFi public".

À lire aussi sur le HuffPost Québec

Close
Du bizarre sur Facebook!
sur
Partager
Tweeter
PUBLICITÉ
Partager
fermer
Image affichée

Suggérer une correction

Sur le web

Bug : Facebook dément toute faille dans la sécurité des données ...

«Bug» de Facebook: faille sécuritaire ou faille journalistique ... - RFI

Twitter et Facebook corrigent une faille de sécurité liée aux envois ...

Facebook Hack FR Nouvelle faille 2012 ! [ Piratage ... - YouTube

Une faille de sécurité découverte dans l'application Appareil photo Facebook