Les apps Facebook ont désormais accès aux numéros de téléphone et adresses
Un accès conditionné
Sur son blog spécialisé, Facebook a annoncé samedi aux développeurs d’application FB que celles-ci pouvaient désormais accéder à l’adresse postale et au numéro de téléphone mobile des utilisateurs. Seule étape à franchir : une pop-up de confirmation adressée à l'utilisateur, lequel doit donner son feu vert.
« Parce qu’il s’agit d’informations sensibles, nous avons créé deux nouvelles permissions, user_address et user_mobile_phone. Ces autorisations doivent être explicitement accordées à votre application par l’utilisateur via notre boite de dialogue standard. » Pour récolter ces informations, un simple bout de code JavaScript du SDK est à ajouter dans la source du programme (voir ce code).
Du côté de Sophos, on craint que cet accès alimente la mise en œuvre de nouvelles attaques informatiques contre les données personnelles sur le réseau social : arnaque au numéro surtaxé, vols d’identité, essentiellement. Selon les prédictions de l’éditeur de solution de sécurité, « Il ne faudra pas attendre bien longtemps pour que des fraudeurs profitent de cette extension, à des fins criminelles ».
Sophos recommande aussi de retirer les données personnelles visées, numéro de téléphone mobile et adresse postale, afin de rendre son profil Facebook moins sensible à ce genre d’attaque. Sur Twitter; certains ont trouvé une parade plus vicieuse : ils ont indiqué comme numéro de téléphone personnel le 650-543-4800, numéro du service clientèle Facebook.
« Parce qu’il s’agit d’informations sensibles, nous avons créé deux nouvelles permissions, user_address et user_mobile_phone. Ces autorisations doivent être explicitement accordées à votre application par l’utilisateur via notre boite de dialogue standard. » Pour récolter ces informations, un simple bout de code JavaScript du SDK est à ajouter dans la source du programme (voir ce code).
Du côté de Sophos, on craint que cet accès alimente la mise en œuvre de nouvelles attaques informatiques contre les données personnelles sur le réseau social : arnaque au numéro surtaxé, vols d’identité, essentiellement. Selon les prédictions de l’éditeur de solution de sécurité, « Il ne faudra pas attendre bien longtemps pour que des fraudeurs profitent de cette extension, à des fins criminelles ».
Sophos recommande aussi de retirer les données personnelles visées, numéro de téléphone mobile et adresse postale, afin de rendre son profil Facebook moins sensible à ce genre d’attaque. Sur Twitter; certains ont trouvé une parade plus vicieuse : ils ont indiqué comme numéro de téléphone personnel le 650-543-4800, numéro du service clientèle Facebook.
Marc Rees
le 17 janvier 2011 à 15:53
(20 129
lectures)
Actualités et brèves relatives
- 11 / 01 / 2011 : Propos sur Facebook, Salariés virés : Alten rectifie les faits (màj)
- 16 / 12 / 2010 : Facebook : la reconnaissance faciale dès la semaine prochaine
- 08 / 12 / 2010 : Un abonné condamné pour le faux compte Facebook d'Omar Sy
- 23 / 11 / 2010 : Nicolas Poirier (Wikio):'Qui a dit que Facebook était un lieu privé ...
- 27 / 08 / 2010 : Un réseau social français pour la famille... qui respecte la vie ...
- 05 / 08 / 2010 : Changer ses paramètres Facebook depuis votre smartphone
- 20 / 07 / 2010 : Firehose, accéder aux informations publiques de Google Buzz
- 27 / 05 / 2010 : Facebook : les nouveaux paramètres de confidentialité
- 26 / 05 / 2010 : Facebook : les excuses de Zuckerberg, de nouveaux paramètres
