BitDefender détecte une faille de sécurité dans les « social logins »

Accueil » Technologie » Logiciel » Antivirus » BitDefender détecte une faille de sécurité dans les « social logins »

Les sociétés ont généralement une très bonne réactivité lorsque des alertes sont émises. Celle de Bitdefender Labs a été prise en compte puisque la faille a été immédiatement comblée. Sur Internet, la sécurité n’est pas toujours au rendez-vous.

Attention à l’authentification sur les réseaux sociaux

Pour vous connecter à vos divers comptes sur les réseaux sociaux, vous avez la capacité d’utiliser les Social Logins. Cette méthode est pratique puisqu’elle permet de s’authentifier en ligne en ayant recours à des services tiers.

Toutefois, une vulnérabilité de taille a été identifiée par les Bitdefender Labs. Ces derniers ont constaté que les hackers pouvaient récupérer les données des utilisateurs lors de cette fameuse authentification à cause du Facebook Login.

Ce plug-in est largement utilisé, mais un spécialiste chez Bitdefender a insisté sur le fait que cette technique favorisait l’usurpation de l’identité.

La prise de contrôle à distance du compte Facebook

Les hackers ont les moyens de créer des comptes avec une adresse mail appartenant à un autre utilisateur du réseau social. Dans ce cas de figure, les dégâts sont susceptibles d’être très importants, un pirate en informatique qui réussit à se connecter peut aisément propager des logiciels malveillants tout en effectuant des « paiements en ligne au nom de l’utilisateur ».

La sécurité sur le Web est donc toujours malmenée à cause de la recrudescence des failles. Ces dernières touchent toutes les sociétés, même celles qui ont une renommée à la fois importante et internationale.

La faille de Facebook Login

Au vu des déclarations des Bitdefender Labs, Facebook n’est pas épargné par ce phénomène. Un chercheur a tenté de trouver d’autres problèmes, c’est à cette occasion qu’il a pu découvrir que de nombreux services étaient impactés.

Sur une autre plateforme, en ayant toujours recours au même plug-in, il a pu prendre le contrôle du compte en manipulant les adresses mails.

Le chercheur annonce que Facebook aurait dû vérifier si les adresses étaient bonnes. Désormais, le problème semble appartenir au passé, mais des victimes ont peut-être été référencées.

Bitdefender, meilleur antivirus du mois

Recommandé par Laure

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.