Des chercheurs ont révélé l’existence d’une faille de sécurité permettant d’extraire des informations de profil utilisateurs issus de Facebook. Elle était présente sous les navigateurs Google Chrome et Mozilla Firefox.
Les chercheurs en sécurité Dario Weißer et Ruslan Habalov ont révélé l’existence d’une vulnérabilité permettant à des individus malintentionnés de récupérer des données personnelles Facebook, comme les noms, photos de profil et mots de passe.
Cette faille était liée à une fonctionnalité introduite dans la norme CSS (Cascading Style Sheet) en 2016 présente dans les navigateurs Google Chrome et Mozilla Firefox. Elle a été corrigée avec Chrome 63 et Firefox 60.
Dario Weißer a indiqué au New York Metropolitain :
Les CSS, HTML et JavaScript ont de nombreuses fonctionnalités différentes pour faire des choses graphiques […]
Je ne serais pas surpris de l’existence de problèmes similaires, mais inconnus
Ruslan Habalov ajoute :
Nous avons seulement démontré le potentiel d’attaque contre Facebook.
Cependant, à travers le Web, il y a des tonnes d’autres ressources sensibles qui pourraient être affectées par des attaques comme celle-ci d’une manière semblable. Malheureusement, nous prévoyons qu’un nombre croissant de ces vulnérabilités feront surface dans les années à venir.
