Entendu sur Europe1 ce matin. Alors que Facebook éprouve en permanence des déboires de sécurité, un informaticien du nom de John Jean, qui travaille dans la société de sécurité informatique wargan, a expliqué que Facebook continuait d'être une passoire et que vos données personnelles y sont à la merci de (presque) tout le monde.
John explique avoir écrit une application Facebook qui se comporte comme un trojan . L'application propose au membre de Facebook d'accéder à des contenus attractifs. Si l'utilisateur clique, l'application aspire “toutes les données personnelles de son compte Facebook, toutes ses photos publiques et privées, tous ses messages reçus et envoyés, – y compris ses coordonnées, officiellement protégées par le système de confidentialité“.
John Jean explique en parallèle (vidéo ci-dessous) que la plus grosse faille de Facebook est humaine. L'utilisateur Facebook a tendance à faire confiance à ses “amis” sur le réseau social, et donc à cliquer sans trop réfléchir sur les liens qu'on lui propose.
John jean explique encore que “une fois la faille découverte et exploitée, le service sécurité de Facebook a été contacté, service qui a mis deux semaines pour corriger cette faiblesse du système et ne lui a même pas répondu personnellement”.
John Jean n'en est pas à son coup d'essai avec les failles de sécurité de Facebook. En octobre 2010, un billet de blog relatait déjà un de ses exploits similaires.