La semaine dernière lors de sa conférence f8 destinée aux développeurs, Facebook présentait une ribambelle de nouveautés augmentant l’interactivité, l’échange d’information et étendant encore « l’open graph » du réseau social.
Autant de nouveaux dangers pour la sécurité de votre compte et de votre vie privée détaille BitDefender.
Selon l’éditeur de solutions de sécurité informatique (en particulier un outil anti-virus), Facebook « n’a pas pris de mesure importante pour la sécurité. »
Au contraire, ses nouvelles fonctionnalités augmentent le risque encouru par les utilisateurs.
Les « listes intelligentes » vont encourager les internautes à renseigner leurs détails professionnels, qui seront publiques et indexables.
Ce qui va permettre aux pirates d’avoir très facilement accès aux informations nécessaires pour des attaques très ciblées (comme celle ayant contaminé les ministères et instituts de recherche dans la Fédération de Russie).
Les « subscribers », fonction copiée sur Twitter, risquent d’ouvrir les vannes aux faux comptes de spam et aux tentatives d’arnaques.
La « Timeline », qui regroupe tout votre historique de Facebook et même désormais vos problèmes de santés, est publique par défaut (ce qui est configurable).
C’est cette fois-ci considéré comme une menace pour votre vie privée tout court.
Enfin, les « widget » sont ces applications qui s’installent directement sur votre mur et peuvent interagir avec vos amis de passage sur cette page.
Elles vont considérablement faciliter le travail, et même augmenter l’efficacité, des applications de spam et d’arnaque.
L’éditeur conclut donc que si toutes ces innovations vont rendre le réseau encore plus social, les lacunes dans la sécurité s’aggravent.
Alors même que BitDefender espérait « une annonce concernant le piratage de sessions lors de connexions non sécurisées, un problème de sécurité de taille pour de nombreux utilisateurs Facebook. »
Sur ce point, une bonne nouvelle arrive bientôt : Facebook devrait adopter le HTTPS (connexion sécurisée) d’ici un mois.
Logo : © Vladislav Kochelaevs – Fotolia.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…