FACEBOOK - Si vous avez sur votre iPhone l'application "Appareil photo Facebook", mettez là à jour sans tarder.
En effet, si vous n'avez pas installé la dernière version sortie le 21 décembre (1.1.2), vous êtes potentiellement exposés à une faille de sécurité découverte récemment, indique le site spécialisé TechCrunch.
Un spécialiste en sécurité et "white-hat" hacker (un gentil hacker, qui cherche les failles sans pour autant les exploiter), Mohamed Ramadan, a découvert qu'il était possible, via un réseau WiFi, de pirater le compte d'un utilisateur de l'application photo de Facebook. Une fois connecté, le hacker peut ainsi avoir accès à l'adresse email de l'utilisateur et à son mot de passe... des informations qui sont celles utilisées pour votre compte Facebook général.
"Le problème, c'est que l'application accepte n'importe quel certificat SSL [un protocole de sécurisation des échanges, ndlr], même ceux provenant d'une source malveillante. Ce qui permet de réaliser facilement une "Attaque de l'homme du milieu" [technique permettant d'intercepter les communications entre deux parties, ndlr]. Cela veut dire que l'application ne prévient pas l'utilisateur si quelqu'un utilise le même réseau WiFi pour pirater son compte Facebook", précise Mohamed Ramadan à TechCrunch.
Facebook a d'ailleurs reconnu le bug et remercié le hacker pour sa découverte, tout en précisant qu'il "n'y a aucune preuve que ce bug ait déjà été exploité. Les utilisateurs sont vulnérables uniquement s'ils utilisent un réseau WiFi public".
INOLTRE SU HUFFPOST
