Facebook a indiqué à CNET qu'un bug dans une API ( Application Programming Interface ) a été identifié et a permis à des tiers de publier des mises à jour de statut sur des pages publiques. Un bug aujourd'hui corrigé qui a été qualifié de " très limité " avec une unique incidence sur la possibilité de poster.
On n'en saura toutefois pas beaucoup plus mais a priori, aucun risque de vol de données personnelles par exemple. Si le responsable sécurité de Facebook a confirmé qu'une poignée de pages publiques de " hauts profils " ont ainsi été détournées, il n'a par contre pas précisé lesquelles et a refusé de s'exprimer sur le cas du détournement de la page de Nicolas Sarkozy.
Il est en tout cas à craindre que des cybercriminels profitent de la médiatisation de cette affaire pour par exemple diffuser du spam malveillant alertant des utilisateurs que leur mot de passe Facebook a été modifié en raison d'une activité suspecte sur leur compte, et de les inviter à ouvrir une pièce jointe infectée ou consulter un site piégé.
Cette semaine, Facebook a annoncé la mise en place prochaine de nouvelles mesures de sécurité dont une option pour une connexion entièrement chiffrée ( HTTPS ).