Depuis quelques jours une nouvelle faille de sécurité a été mise en avant dans l’application Facebook par Gareth Wright, un développeur iOS. Cette faille est exploitable en passant par une application tierce et permet de collecter toutes les données de votre profil sur le réseau social.
C’est en fouinant dans son iPhone (avec un iPhone jailbreaké via une connexion SSH) que Gareth Wright c’est aperçu que en passant par des applications tierces, comme des jeux, il est possible d’accéder aux contenus de notre profil Facebook, ainsi que de nos données personnelles.
Le « bug de sécurité » vient du répertoire de l’application Facebook avec un simple fichier protégé par une clé non-encryptée qui contient les paramètres d’identification des utilisateurs!
Pour pousser le vice un peu plus loin Gareth Wright a donc écrit un petit virus en quelques heures pour récolter des information utilisateurs via cette faille. Et en une semaine c’est plus d’un millier de données personnelles qui ont été collectées!
Suite à ces expériences Gareth Wright a décidé d’avertir Facebook de cette faille. Actuellement les développeurs travaillent donc sur un correctif et nous devrions donc voir prochainement une mise à jour de l’application Facebook.
