Des applications malveillantes utilisent les API Facebook pour voler des données privées

Des dizaines de milliers d'applications malveillantes utilisaient les API Facebook. Ces applications malveillantes utiliseront des API telles que des API de messagerie, des API de connexion, etc., pour accéder à un Informations privées du profil Facebook tels que l'emplacement, l'adresse e-mail et le nom.

Trustlook a créé une formule qui a permis de découvrir ces API malveillantes. La formule utilise un score de risque pour les applications basé sur environ 80 informations pour ces applications. Ces informations incluent les bibliothèques, les autorisations, l'activité du réseau, etc. Cette méthode a conduit Trustlook à découvrir 25 936 applications malveillantes.

Le scandale de la collecte de données de Cambridge Analytica

Cette fuite d'informations a été qualifiée de scandale de collecte de données Cambridge Analytica. Dans cet article, Trustlook explique que ce scandale d'exploration de données était principalement dû au fait que les développeurs d'applications ont abusé de la fonction d'autorisation de connexion Facebook. Lorsque vous utilisez une nouvelle application et qu'elle vous donne la possibilité de vous connecter avec votre Facebook, vous devrez autoriser l'application à

accéder à certaines de vos informations.

Cependant, en 2015, Facebook a permis aux développeurs de collecter plus que les informations de l'utilisateur. Les développeurs ont également pu collecter des informations auprès du réseau d'amis de l'utilisateur. Cela signifie que même si un seul utilisateur a accordé l'autorisation de l'application, les développeurs peuvent accéder aux données de plusieurs utilisateurs qui n'ont accordé aucune autorisation à l'application. Ce scandale a créé une réaction massive parmi les utilisateurs de Facebook.

• EN RELATION: Empêcher Google et Facebook de collecter vos données personnelles

Ce qu'une application malveillante peut faire

Bien sûr, toutes ces dizaines de milliers d'applications n'ont pas le même niveau de menace pour votre vie privée. Cependant, certaines de ces applications (avec un score de risque supérieur à 7) pourraient éventuellement faire des choses comme faire beaucoup trop d'appels réseau, capturer du son et des images même si l'application n'était pas ouvert.

---

Si vous souhaitez être en sécurité lorsque vous surfez sur Internet, vous aurez besoin d'un outil entièrement dédié pour sécuriser votre réseau. Installez maintenant Cyberghost VPN et sécurisez-vous. Il protège votre PC des attaques lors de la navigation, masque votre adresse IP et bloque tous les accès indésirables.

---

Facebook n'est pas la seule entreprise touchée

Linkedin, Google, Yahoo et Twitter offrent tous des options similaires aux développeurs d'applications. Ainsi, les utilisateurs de ces médias sociaux sont également susceptibles d'être exposés. En fait, il a été découvert que Twitter vendait des données directement à une entreprise liée au scandale Cambridge Analytica.

Appel à une réglementation accrue

Récemment, une enquête auprès de 512 professionnels de la sécurité lors de la conférence RSA 2018 a été réalisée. 70 pour cent des personnes interrogées pensent que le gouvernement devrait avoir des réglementations plus strictes sur plateformes de médias sociaux pour protéger la vie privée. De plus, une bonne partie des personnes interrogées pensent que les représentants du gouvernement devraient mieux comprendre les menaces qui pèsent sur la vie privée numérique.

Conclusion

Il est assez clair, en raison des événements récents, que les réseaux de médias sociaux devraient faire un pas supplémentaire pour protéger la vie privée de ses utilisateurs. Dans tous les cas, Facebook ne voudra pas d'applications malveillantes utilisant ses API.

Lire la suite:

• 5 des meilleurs logiciels de confidentialité des e-mails pour 2018
• Utilisez les 8 VPN pour le navigateur Torch pour plus de confidentialité et de sécurité
• 16 meilleurs logiciels de confidentialité open source pour protéger les informations personnelles