Peut-être avez-vous entendu parler de l’application Appareil Photo Facebook (Lien App Store – Gratuit – iPhone), qui permet en quelques taps de prendre et partager des photos sur le réseau social, en passant par la pose de filtres et la possibilité de visionner toutes les photos de vos amis de façon centralisée. Et si vous l’utilisez, vous devriez faire attention à bien la mettre à jour vers la dernière version, la 1.1.2, qui corrige une faille critique dans l’application.

appareil photo facebook
En effet, TechCrunch nous informe qu’il est possible pour un utilisateur malveillant, pour peu qu’il soit connecté au même réseau WiFi que vous, de voler vos identifiants Facebook : adresse email, mot de passe notamment ! Mohammed Ramadan, le hacker qui a découvert cette vulnérabilité, explique :  » cette application accepte n’importe quel certificat SSL, sans vérifier la source, un utilisateur malveillant peut par conséquent utiliser une attaque du man in the middle sans que vous en ayez conscience ».

Facebook affirme que la faille a pu être corrigée à temps et que pour l’instant, aucune sérieuse attaque utilisant la faille n’a été détectée par le réseau social. La firme affirme également avoir « offert une prime au hackeur pour sa contribution à la sécurité de Facebook », et ce n’est que justice !