Encore une lourde faille de sécurité, et cette fois, elle concerne à la fois Facebook et Twitter. Ce qui est très rare. En effet, les données de leurs utilisateurs ont été exposées à des développeurs malveillants qui les ont utilisées pour se servir de la fonction « s’identifier avec ». Retour sur ce problème avec Digital No Limit.
Des applications malveillantes
Twitter et Facebook ont communiqué officiellement sur l’exposition des données des utilisateurs cette semaine. Les deux réseaux sociaux accusent ouvertement des applications malveillantes qui ont été développées grâce à des Software Development Kit. Il s’agit d’outils d’aide à la programmation permettant notamment de concevoir des interfaces mobiles.
D’après les porte-paroles, plusieurs millions de données personnelles ont été exposées à cause de ces applications. Les noms, les mails ou encore les pseudos ont été utilisés de manière malveillante. Facebook de son côté parle de 9.5 millions d’utilisateurs qui auraient été touchés. C’est donc une véritable catastrophe de grande ampleur qui touche ces deux réseaux sociaux !
Une attaque ciblée
Ces attaques ont été ciblées uniquement sur les utilisateurs qui utilisent Android. Les développeurs ont utilisé le SDK développé par OneAudience pour récupérer les données des utilisateurs. Ces derniers ont été invités à se connecter sur twitter et Facebook pour créer une connexion sur cette plateforme sans créer de nouveaux comptes. Voilà comment s’est passé la fuite !
De son côté, l’entreprise OneAudience explique avoir fait immédiatement une mise à jour afin d’empêcher la collecte illégale des données des utilisateurs. En outre, la société a mis fin à son programme SDK qui est à l’origine de ce problème. Il s’agit d’une affaire très compliquée, et une enquête est actuellement en cours pour déterminer les coupables.
Décidément, la fuite des données personnelles est plus que jamais à l’ordre du jour…