Suivez-nous

Réseaux sociaux

Des utilisateurs de Facebook et Twitter affectés par une nouvelle vulnérabilité sur les applications tierces

À cause d’un SDK malveillant qui était intégré dans des applications tierces, Facebook et Twitter doivent prévenir certains de ses utilisateurs que leurs données personnelles ont peut-être fuité.

Il y a

  

le

 

Par

Application Facebook
© Joshua Hoehne (via Unsplash)

Ce n’est pas la première fois que Facebook et Twitter révèlent des vulnérabilités. Mais cette fois-ci, une vulnérabilité concerne les utilisateurs de ces deux services.

Et il ne s’agit pas d’une vulnérabilité des systèmes de Facebook ou de Twitter, mais d’applications auxquels des utilisateurs de ces réseaux sociaux ont pu donner accès à certaines informations de leurs comptes.

Dans un billet de blog, Twitter pointe du doigt un SDK proposé par la plateforme oneAudience pour les applications tierces, et insiste sur le fait qu’il n’est pas responsable de cette vulnérabilité : « Notre équipe de sécurité a déterminé que le SDK malveillant, qui pourrait être intégré à une application mobile, pourrait potentiellement exploiter une vulnérabilité de l’écosystème mobile afin de permettre l’accès à des informations personnelles (courrier électronique, nom d’utilisateur, dernier Tweet) à l’aide du SDK malveillant. Bien que nous n’ayons aucune preuve suggérant que cela a été utilisé pour prendre le contrôle d’un compte Twitter, il est possible qu’une personne puisse le faire. »

Et en ce qui concerne Twitter, il semblerait que seuls les utilisateurs d’Android soient affectés. La plateforme estime que pour le moment, rien n’indique que la version iOS de ce SDK « malveillant » ait ciblé des utilisateurs de Twitter pour iOS. En tout cas, Twitter va prévenir les personnes qui sont affectées par ce problème.

De son côté, Facebook a envoyé ce communiqué aux médias : « Les chercheurs en sécurité nous ont récemment informés de deux mauvais acteurs, One Audience et Mobiburn, qui payaient les développeurs pour qu’ils utilisent des kits de développement de logiciels malveillants dans un certain nombre d’applications disponibles dans les magasins d’applications populaires. Après une enquête, nous avons supprimé les applications de notre plateforme pour violation des règles de notre plateforme et émis des lettres de cessation et de désistement contre One Audience et Mobiburn. »

Pour une fois, Facebook n’est pas fautif ?

Facebook va prévenir les personnes dont le profil et les informations, « telles que leur nom, leur adresse électronique et leur sexe », ont probablement été partagés avec les applications tierces concernées par cette vulnérabilité.

« Nous encourageons les utilisateurs à faire preuve de prudence lorsqu’ils choisissent les applications tierces pour lesquelles l’accès à leurs comptes de réseaux sociaux est autorisé », indique également Facebook.

Cité par CNBC, la société Mobiburn, qui est évoquée dans le communiqué de Facebook, indique que celle-ci ne fait que faciliter le processus en mettant en relation des développeurs d’applications mobiles et des entreprises de monétisation de données. Néanmoins, Mobiburn aurait cessé toutes ses activités en attendant les résultats d’une enquête sur les tiers.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Noel DJI Drone Mavic Osmo Noel DJI Drone Mavic Osmo
Bons PlansIl y a 15 minutes

Noël DJI : drones Mavic et stabilisateurs Osmo et Ronin à prix cassés 🔥

Cadeaux de Noël parfaits, les drones DJI et les stabilisateurs de la marque sont tous en promotions pour cette dernière...

Philips Hue Philips Hue
Bons PlansIl y a 2 heures

Bon plan : les Philips Hue de retour jusqu’à -47% sur Amazon 🔥

Les excellentes Philips Hue sont en promo flash sur Amazon. La réduction est très généreuse, c'est le moment de s'équiper...

Amazon Noël et Black Friday Amazon Noël et Black Friday
Bons PlansIl y a 3 heures

Amazon fête Noël : les 10 meilleures promos pour ce lundi matin 🔥

Ce lundi, les Ventes Flash de Noël Amazon reprennent du poil de la bête : ce sont des milliers de nouveaux...

Surface Pro 7 Laptop 3 Surface Pro 7 Laptop 3
Bons PlansIl y a 4 heures

Bon plan : la Microsoft Surface Pro 7, son prix est (encore) cassé 🔥

Ce lundi matin, Amazon dévoile une série de promotions éphémères sur les Microsoft Surface Pro 7. Ces nouveaux PC hybride...

Nintendo Switch Nintendo Switch
Bons PlansIl y a 4 heures

Bon plan : la Nintendo Switch (enfin) en réduction sur Amazon 🔥

Un pack avec la console Nintendo Switch et le NSO sont en vente flash sur Amazon. Aussi minime soit la...

box internet wifi box internet wifi
Bons PlansIl y a 4 heures

Box internet : la meilleure offre de l’année se finit ce soir 🔥

Il ne vous reste plus que quelques heures pour saisir cette box internet à tarif ultra avantageux. Le prix (à...

iPhone 11 iPhone 11
Bons PlansIl y a 5 heures

Bon plan : les iPhone 11 (enfin) en promo choc chez Amazon 🔥

C'est la surprise du week-end : les iPhone 11, 11 Pro et 11 Pro Max sont en vente flash sur Amazon....

Disque dur Samsung Disque dur Samsung
Bons PlansIl y a 20 heures

Bon plan : le disque dur externe Samsung chute de -60% 🔥

Une nouvelle vente flash sur le disque dur externe Samsung vient de tomber. La réduction s'élève à plus de 60%...

Forfait mobile Forfait mobile
Bons PlansIl y a 1 jour

Forfait mobile : marre de payer trop ? Voici 3 offres choc pour ce Noël

Au mois de décembre, changer de forfait mobile s'avère être une très bonne idée. Les opérateurs attendent les français avec...

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Advertisement RED by SFR

Les tests