Facebook et vie privée : un problème surprenant

Le par  |  3 commentaire(s)
Facebook_Logo

Désormais résolu, un étrange bug a frappé Facebook qui malgré la saisie d'un mot de passe non valide a livré des informations sur des utilisateurs.

Facebook_LogoLe plus surprenant dans cette affaire est probablement que ce problème est longtemps passé inaperçu, ou du moins n'a pas été réellement éventé jusqu'à ce qu'un chercheur en sécurité et PDG de Secfence Technologies ne procède mercredi à une divulgation publique. Une découverte fortuite qui a donné lieu à la création d'une preuve de concept pour automatiser un processus de collecte d'informations personnelles.

Atul Agarwal a découvert qu'en dépit de tout réglage optimal des paramètres de confidentialité, il est possible d'obtenir de Facebook des réponses intéressantes alors que lors d'une tentative de connexion au réseau social un mot de passe erroné a été saisi. L'adresse e-mail est par contre bien valide. Avec cette combinaison qui ne devrait théoriquement rien donner, Facebook finit par donner accès à l'identification complète ( nom et prénom ) ainsi qu'à la photo du profil de l'utilisateur détenteur de l'adresse e-mail.

Pour Atul Agarwal, ce comportement qui fait donc fi des paramètres de confidentialité peut avoir une réelle utilité pour les adeptes d'attaques par phishing afin d'obtenir plus d'informations au sujet du propriétaire d'une adresse e-mail qu'il sera forcément plus facile de piéger en ayant connaissance de son nom réel. Une autre utilité est le fait de pouvoir vérifier la validité d'une adresse e-mail.

Ce problème finalement moins anodin qu'il n'y paraît au premier abord vient d'être corrigé par Facebook. Un " bug temporaire " et " récemment introduit " selon le réseau social qui compte plus de 500 millions de membres.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #676421
À mon sens, il faut être bien idiot pour tout livrer à un site qui a fait ses preuves en termes de passoires d'infos privées.
Et puis aussi depuis ça lol: http://michael-ange.over-blog.com/article-face-d-ane-ou-facebook--42992011.html

MA
Le #676531
mouhahah excellentes les analyses, on a rien à ajouter.
Le #677101
@MichaelAnge

C'est pas bien de se faire de la pub - même si certains de tes articles sont rigolos et bien amenés, qu'on soit d'accord ou pas avec le contenu. Mais dans le cas de ton article sur FesseBouc (horny spanking, je crois que je sais où tu l'as chopée celle là d'ailleurs), j'avoues, j'ai ri - et ça ne m'arrive pas souvent.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]