Discussion :

[Idelways]

Plus de 650 millions d’utilisateurs Facebook en danger
à cause de mesures de sécurité non fiables

Mis à jour le 19/01/2011
Sophos, entreprise de sécurité, l’avait déclaré (voir news précédentes), Facebook devrait être plus strict sur ses mesures de sécurité et prendre exemple sur les restrictions de l'AppStore pour protéger ses 650 millions d’utilisateurs.

Mais Mark Zuckerberg ne voie pas les choses du même œil et déclare avoir une équipe solide de surveillance des applications des développeurs tiers.

"Nous examinons d'abord la vitesse, le nombre d'utilisateurs, les types de données partagées, et on établit par la suite une priorité. Cela garantit que l'équipe est focalisée sur les plus grands risques, plutôt que de faire un examen rapide avant le lancement de chaque application", s'est défendue l’équipe du site.

Mais Sophos avait déclaré que de revoir les applications avant le lancement avait "prouvé son efficacité dans la protection des utilisateurs".

On observe de plus en plus d’applications à propagation par réseau social qui incitent les gens à saisir leurs données personnelles (voir même leurs numéros de carte bancaire), ce qui les met en danger.

Sophos suggère donc que Facebook prenne exemple sur les surveillances appliquées par Apple, qui pour la publication d'une application émet une approbation officielle.

Emma Herandez, en collaboration avec Katleen Erna

Source : Sophos securiy resultat

Facebook est-il vraiment sécurisé ? Avez-vous eu des problèmes de sécurité avec Facebook ?

Le modèle drastique de l'AppStore est-il la solution ?

Facebook : la fonctionnalité permettant l’accès aux numéros de téléphone désactivée
suite aux réactions des utilisateurs

Mise à jour du 18/01/11, par Hinault Romaric

Facebook a désactivé temporairement la fonctionnalité introduite dans ses API qui permettait à des applications tierces d’accéder aux adresses et numéros de téléphone des utilisateurs.

Malgré les garanties de sécurité avec un système de notifications, Facebook a reçu des réactions plutôt controversées de la part de certains utilisateurs et éditeurs de sécurité comme Sophos (lire ci-avant).

Suite à ces réactions, les développeurs de Facebook ont décidé de suspendre pendant une période indéfinie la fonctionnalité.

Des travaux sont en cours pour l’amélioration de ce service afin qu’il puisse donner suffisamment d'informations à l’utilisateur pour qu'il soit clairement conscient au moment où celui-ci donne l'accord pour l’accès à ces données personnelles.


Source : Blog développeurs Facebook



Facebook : les adresses et numéros de téléphone à la portée des applications
Sophos recommande la validation préalable des applications




Facebook vient de mettre à jour (discrètement) ses API et son système de gestion des droits d'accès pour permettre aux applications tierces (et leurs développeurs donc) d'accéder aux contacts des utilisateurs, y compris l'adresse postale et les numéros de téléphone.

Bien que l'accès à ces informations soit soumis à une validation manuelle par l'utilisateur via le système des notifications, cette démarche risque de raviver les inquiétudes sur la sécurité et la protection de la vie privée des utilisateurs.

En effet, avec la quantité de notifications qu'ils reçoivent quotidiennement, les utilisateurs sur Facebook prennent l'habitude d'autoriser à peu près tout, sans se soucier des conséquences.

L'idéal selon Sophos, l'éditeur de solutions de sécurité serait que Facebook prenne l'exemple d'Apple dans la gestion de son écosystème applicatif.



Sophos recommande en effet une approche fondée sur une validation des applications en amont pour barrer le chemin à tous les trojans qui minent le réseau.

Ces trojans seraient d'ailleurs, toujours selon Sophos, les premiers à tirer profit de cette nouvelle porte qu'ouvre facebook sur les données de ses membres.

Les trojans n'aurait en effet plus besoin d'essayer de duper les utilisateurs avec des sondages minés avec promesses de commissions ou de compte « premium » à condition de fournir leur numéro de téléphone ou adresses.

Des informations précieuses qui peuvent être utilisés à des fins de spams ou être vendues à des compagnies de publicité.

Facebook tente de rassurer. Les applications ne peuvent accéder qu'aux numéros de téléphones et adresses des utilisateurs, pas de leur amis, ou amis des amis.


Source : Blog pour les développeurs Facebook, Sophos

Et vous ?

Qu'en pensez-vous ?

[Psycadi]

Enfin, d'un autre côté, mettre son numéro de téléphone ou son adresse sur Facebook... quel est l'intérêt si ce n'est ne plus avoir de vie privée?

[Hinault Romaric]

Facebook: la fonctionnalité permettant l’accès aux numéros de téléphone désactivée
suite aux réactions des utilisateurs

Mise à jour du 18/01/11, par Hinault Romaric

Facebook a désactivé temporairement la fonctionnalité introduite dans ses API qui permettait à des applications tierces d’accéder aux adresses et numéros de téléphone des utilisateurs.

Il y a tout juste trois jours, Facebook avait fait une mise à jour de ses API et de son système de gestion des droits d’accès avec l'introduction d’une nouvelle fonctionnalité permettant un accès, pour des applications tierces, aux contacts des utilisateurs ainsi qu’aux numéros de téléphone de ceux-ci.

Malgré les garanties de sécurité avec un système de notifications, Facebook a reçu des réactions plutôt controversées de la part de certains utilisateurs et éditeurs sécurité à l’instar de Sophos (lire ci-avant).

Suite à ces réactions, les développeurs de Facebook ont décidé de suspendre pendant une période indéfinie la fonctionnalité.

Des travaux sont en cours pour l’amélioration de ce service afin qu’il puisse disposer des moyens permettant à l’utilisateur d’être clairement conscient au moment ou il donne l’accès à ces données personnelles.


Source : Blog développeurs Facebook

[ratomms]

Bonne nouvelle.

[FaridM]

J'aimerai bien savoir si Mark Zuckerberg a mis son adresse et son numéro de téléphone.

[ccensam]

J'aimerai bien savoir si Mark Zuckerberg a mis son adresse et son numéro de téléphone.

Ben il faut juste qu'il soit parmi tes amis, tu crée une application qui récupéré les coordonnées et tu l'invite à l'utiliser :-D

[pcaboche]

J'aimerai bien savoir si Mark Zuckerberg a mis son adresse et son numéro de téléphone.

On s'en fout de son adresse. Ce qui serait mieux, ce serait d'avoir accès à ses comptes en banque.

S'il me file sa carte bleue, je veux bien l'appeler mon "ami"...

[Thorna]

Facebook a reçu des réactions plutôt controversées de la part de certains utilisateurs et éditeurs sécurité à l’instar de Sophos

Ah, enfin une réaction comme on les aime, la réaction facebookienne à tous ces genres de problèmes. Suivez bien la progression :

• j'annonce un truc totalement inacceptable
• les gens protestent
• j'annonce à grand bruit que je suspends le truc litigieux
• je le remets en service en douce et petit à petit
• j'ai gagné sans remous.

Nième édition...

[Hellwing]

J'aimerais bien qu'on m'explique l'intérêt fonctionnel des applications tierces à récupérer un numéro de téléphone. Pour l'utilisateur, je veux dire, pas pour la revente de numéros...

[math_lab]

Ca t'envoit un SMS quand tu dois nourrir tes vaches virtuelles?

[adurandet]

tu peux envoyer un carte postale à l'un des tes contacts...

[Hellwing]

Pour l'adresse postale, je veux bien, mais pour le numéro de téléphone ?

[Katleen Erna]

Plus de 650 millions d’utilisateurs Facebook en danger
à cause de mesures de sécurité non fiables

Mis à jour le 19/01/2011
Sophos, entreprise de sécurité, l’avait déclaré (voir news précédentes), Facebook devrait être plus strict sur ses mesures de sécurité et prendre exemple sur les restrictions de l'AppStore pour protéger ses 650 millions d’utilisateurs.

Mais Mark Zuckerberg ne voie pas les choses du même œil et déclare avoir une équipe solide de surveillance des applications des développeurs tiers.

"Nous examinons d'abord la vitesse, le nombre d'utilisateurs, les types de données partagées, et on établit par la suite une priorité. Cela garantit que l'équipe est focalisée sur les plus grands risques, plutôt que de faire un examen rapide avant le lancement de chaque application", s'est défendue l’équipe du site.

Mais Sophos avait déclaré que de revoir les applications avant le lancement avait "prouvé son efficacité dans la protection des utilisateurs".

On observe de plus en plus d’applications à propagation par réseau social qui incitent les gens à saisir leurs données personnelles (voir même leurs numéros de carte bancaire), ce qui les met en danger.

Sophos suggère donc que Facebook prenne exemple sur les surveillances appliquées par Apple, qui pour la publication d'une application émet une approbation officielle.

Emma Herandez, en collaboration avec Katleen Erna

Source : Sophos securiy resultat

Facebook est-il vraiment sécurisé ? Avez-vous eu des problèmes de sécurité avec Facebook ?

Le modèle drastique de l'AppStore est-il la solution ?

[camus3]

Enfin, d'un autre côté, mettre son numéro de téléphone ou son adresse sur Facebook... quel est l'intérêt si ce n'est ne plus avoir de vie privée?

Ce que certains ne comprennent pas c'est le fait de pouvoir divulguer des informations concernant vos amis. Donc ton numéro , un de tes amis peut le divulguer à ta place , ainsi que ton mail et ton adresse , comme il peut te tagger sur une photo.

[ShaunY]

Honnêtement je ne vois pas l'interrest des aplication sur Facebook sauf certain du genre "youtube" qui appartien maintenant à google et "MSN Messenger" qui est à microsoft.
Je n'est aucune confiance au application facebook et encore là j'ai pensser à faire effacer mon compte avec tout mes photos pendant un moment.
Biensur maintenant facebook est si populaire qu'il est quasiment impossible de s'en passer avec tout les sites qui en fais la publicité.
Au niveau de la securité il ne sont pas si mal, mais un léger manque d'option pour avoir un profil totalement privée m'ennerve beaucoup et via goggle on réussi toujours à acceder au profil en écrivent le nom de la personne.
Bienvenue dans le monde cruel de l'informatique on est à l'abri de rien.

[Elepole]

Le modèle drastique de l'AppStore est-il la solution ?

Je suis pas fan de l'appstore, mais concernant fesse2bouc, sachant que la foule est idiote, je pense qu'en effet un filtrage drastique, draconien, voir tyrannique s'impose sur toute application qui demande des donné a l'utilisateur.

[Marc_27]

Honnêtement je ne vois pas l'interrest des aplication sur Facebook sauf certain du genre "youtube" qui appartien maintenant à google et "MSN Messenger" qui est à microsoft.
Je n'est aucune confiance au application facebook et encore là j'ai pensser à faire effacer mon compte avec tout mes photos pendant un moment.
Biensur maintenant facebook est si populaire qu'il est quasiment impossible de s'en passer avec tout les sites qui en fais la publicité.
Au niveau de la securité il ne sont pas si mal, mais un léger manque d'option pour avoir un profil totalement privée m'ennerve beaucoup et via goggle on réussi toujours à acceder au profil en écrivent le nom de la personne.
Bienvenue dans le monde cruel de l'informatique on est à l'abri de rien.

Pas du tout un fan de Facebook, mais tu peux parametrer ton compte de faiçon dont ta page ne soit vue dans une requete Google (par contre l'option est bien caché dans les options des applications).

[pseudocode]

Le modèle drastique de l'AppStore est-il la solution ?

En l'absence de règles de validation et de normes de sécurité pour le développement et l'exécution d'applications... oui, c'est certainement une bonne solution.

Mais peut-être faudrait-il s'occuper de définir ces règles et ces normes (ainsi que les outils de vérifications appropriés), plutôt que de verrouiller le canal de distribution et de se reposer sur une validation en amont effectuée par FB.

[blbird]

L'informatique ne fait pas exception : on déresponsabilise les gens, bien souvent sous des prétextes de sécurité, ce qui amène in fine ceux-là même qui prêche notre protection à mieux pouvoir nous contrôler.

Et c'est bien de pire en pire.

[Elepole]

L'informatique ne fait pas exception : on déresponsabilise les gens, bien souvent sous des prétextes de sécurité, ce qui amène in fine ceux-là même qui prêche notre protection à mieux pouvoir nous contrôler.

Et c'est bien de pire en pire.

En principe je suis d'accord avec toi, mais, a ton avis, vu le nombre d'utilisateur de facebook, quel sera le nombre d'information personnel rependu sur la toile avant que tu réussis a éduquer tout ces gens la ? (en supposant que tu y arrive, ce qui serait un miracle vu le profile de certain)