Suivez moi sur Twitter

Rejoignez moi sur Facebook

Suivez le flux RSS

Des fois, je me demande quelles conséquences pourraient avoir une grosse faille de sécurité s’il n’y avait pas des développeurs pour s’en apercevoir à temps. Yvo Schaap, un jeune développeur hollandais de 24 ans, vient en effet de découvrir en utilisant différentes API qu’une importante faille de sécurité menaçait à la fois Facebook et MySpace. Ce manquement permet en effet tout simplement aux hackers de récupérer toutes les données de votre compte (incluant vous photos, coordonnées, messages personnes, et j’en passe) sans même que vous puissiez vous en apercevoir. « Mais comment cela peut-il m’arriver », me direz-vous ? Et bien tout simplement en utilisant le cookie de connexion automatique et en visualisant un élément en flash (ce qui est bien plus courant que vous le pensez, croyez-moi). Il semblerait même que le simple fait de voir afficher un élément dans la timeline suffise à rendre vos données exploitables, ce qui rend presque indéniable votre vulnérabilité. Dès que la faille a été officialisée, le site américain TechCrunch a contacté Facebook et a obtenu pour réponse : « La sécurité vis-à-vis de notre utilisateurs est une priorité et nous travaillons avec le chercheur qui a identifié la faille pour la réparer. Nous n’avons pas reçu de report selon lequel cette faille aurait déjà été exploitée ». Le problème majeur est que, selon Yvo Schaap, l’exploitation de cette faille ne laisse pas la moindre trace, et vos données sont peut-être déjà toutes stockées bien précieusement par des personnes malveillantes. Il semblerait au moment où j’écris cet article que MySpace ait déjà réglé le problème et que Facebook en soit proche, ce qui est plutôt rassurant. Reste maintenant à attendre afin de connaître les conséquences de cette faille, avec comme petit réconfort l’idée que si des données avaient été volées ces derniers temps, il y a de grandes chances pour qu’elles eussent déjà été exploitées. Plus de peur que de mal donc, mais ce n’est pas la première fois que Facebook et MySpace se laissent surprendre par ce genre de menaces, preuve qu’il y a peut-être un travail supplémentaire à apporter en termes de sécurité.

Le site internet Mashable l’a toujours fait, la différence, c’est que cette fois-ci j’ai décidé de relayer l’information : il s’agit du bilan des réseaux sociaux, chaque mois, et cette fois-ci nous parlerons du mois d’août. Il faut déjà savoir que sur Internet, l’été est une période morte qui engendre des chutes de trafic importantes. A partir de là, ces données sont utilisables pour comparer la santé des réseaux d’une année sur l’autre, mais certainement pas comparé au mois de Mars par exemple. Voici les chiffres présentés :

• Facebook a eu 122,220,617 visiteurs uniques en août, (-0.37% / juillet)
• Facebook a cependant eu 2,202,528,780 visites sur la même période, (+4.69% / juillet)
• Twitter a eu 23,579,044 visiteurs uniques en août, (+1.27% / juillet)
• Twitter a cependant eu 148,651,794 visites sur la même période, (-2.99% / juillet)
• MySpace a seulement eu 55,599,585 visiteurs uniques (-6,73% / juillet)
• Chute de 7.68% pour Bebo par rapport au mois de juillet
• Chute de 15.36% pour Hi5 par rapport au mois de juillet
• LinkedIn s’en sort très bien : 14,200,000 visiteurs uniques

Il est intéressant de constater que Twitter et Facebook ne suivent pas la même courbe. Alors que Facebook perd des visiteurs uniques mais gagne des visites, Twitter prend le chemin inverse en gagnant des visiteurs uniques et perdant des visites (ce qui, dans le fond, est selon moi une meilleure chose). Les autres réseaux sociaux sont victimes de la période estivale, comme chaque année : ces chiffres regrimperont dès le mois de Septembre.

L’information ne devrait pas tarder à être rendue officielle : le réseau social MySpace serait en train de finaliser l’acquisition du service social de musique iLike pour un montant de 20 millions de dollars. iLike, avec plus de 50 millions d’utilisateurs dans le monde, est un réseau de recommandation de musiques entre internautes. Cette acquisition est due à deux raisons : d’abord, iLike est très fortement intégré au concurrent Facebook (10 millions d’utilisateurs), et cela permettrait de concurrencer directement le géant du réseau social. Ensuite, MySpace ne dispose pas réellement de solution de recommandation musicale, puisque MySpace et MySpace-Music sont deux organismes indépendants. Cela promet donc une véritable révolution dans la guerre de la musique sur les réseaux sociaux, à suivre avec attention.

Accéder au site iLike

Selon le site « PaidContent », le réseau social MySpace devrait lancer son propre webmail en version bêta, ce jeudi 23 juillet. MySpace a toujours proposé un système de messagerie mais se limitant à un usage interne, ce qui ne serait plus le cas grâce au nouvel outil. Les internautes auraient ainsi la possibilité de créer leur adresse de messagerie sous la forme nom@myspace.com. L’équipe chargée du projet n’est autre qu’un groupe d’anciens membres de l’équipe Hotmail, ce qui en dit long sur l’expérience et les compétences apportées à ce projet. Le service devrait être disponible avant la fin de l’année.

Accéder au réseau social MySpace