Depuis des années déjà, Facebook savait que le ‘single sign-on’ (authentification unique) comportait des risques, mais l’entreprise s’est néanmoins abstenue d’en informer les utilisateurs. Voilà ce qu’on peut lire dans une plainte introduite auprès du tribunal de San Francisco.
Facebook savait, semble-t-il, que des problèmes étaient liés au ‘single sign-on’, la technologie avec laquelle les utilisateurs de Facebook peuvent avec leur compte se connecter automatiquement à d’autres sites et services. Ses propres collaborateurs étaient protégés, mais pas les utilisateurs. Voilà du moins ce que déclarent certaines personnes trompées, qui ont donc porté plainte contre l’entreprise, selon l’agence de presse Reuters. On ne sait cependant pas clairement sur quoi elles basent leur revendication.
En septembre de l’année dernière, on apprenait que des pirates avaient eu accès aux comptes de dizaines de millions d’utilisateurs. En exploitant une faille dans la sécurité, ils avaient réussi à accéder aux jetons d’accès (access tokens). Les utilisateurs concernés durent de nouveau se connecter. Les hackers dérobèrent en l’occurrence des informations personnelles telles des dates de naissance, renseignements sur des employeurs et des formations, appareils utilisés, récentes commandes de recherche et dernières localisations.
“Facebook connaissait la vulnérabilité des jetons d’accès et négligea malgré cela d’améliorer la situation des années durant. Qui plus est, Facebook prit des mesures pour protéger son propre personnel, mais pas l’immense majorité de ses utilisateurs”, peut-on lire dans un document juridique des plaignants.
