[MàJ]Facebook : les données du profil en danger d'exposition

Le par  |  2 commentaire(s)
Facebook_Logo

Un blog de fans du réseau social Facebook se lance sur la Toile, et choisit comme premier sujet d'alerter les utilisateurs à propos d'une faille de sécurité permettant simplement d'exposer à la vue de tous les données d'un profil, en dépit de la configuration des paramètres de confidentialité.

Facebook_LogoLe blog FBHive qui vient d'être mis en ligne, traite du réseau social aux 200 millions de membres à travers le monde. Un blog consacré à Facebook qui ne cherche pas à lui nuire, mais n'a trouvé meilleur sujet pour se lancer que de rapporter l'existence d'une faille de sécurité.

" Facebook a longtemps mis en avant des paramètres de confidentialité personnalisables et sécurisés, et ainsi vous pouvez être plus serein quant au partage des informations avec uniquement les amis que vous choisissez. Mais comment vous sentiriez-vous si cette information était accessible à n'importe qui, n'importe où, même si votre compte a été complètement caché ? ", demande FBHive.

Aucun détail ne sera pour le moment divulgué au sujet de cette faille de sécurité, si ce n'est que par le passé, la fonction de recherche de Facebook avait déjà été utilisée pour jouer les indiscrètes. On comprend donc qu'il s'agit d'un hack, qualifié de très simple, et via lequel toutes les informations basiques d'un profil peuvent être consultées, en dépit de la configuration des paramètres de confidentialité. 

Comme on ne peut uniquement croire le blog FBHive sur sa seule parole, des exemples de divulgation d'informations sont donnés pour des membres célèbres de Facebook, à commencer par son PDG et fondateur. Sauf qu'évidemment, ces informations sont connues de tous. La preuve de concept est devenue toutefois beaucoup plus crédible avec la participation de TechCrunch, dont l'un des contributeurs s'est prêté au jeu de la POC. Les informations de son profil n'ont pas résisté.

Ce qui irrite ces fans revendiqués de Facebook, c'est qu'ils ont prévenu le réseau social de ladite faille de sécurité sans que pour autant elle ne soit rapidement corrigée : " nous ne sommes pas des hackers malveillants, et nos compétences sont loin d'être avancées. […] Quand un trou de sécurité aussi important que celui-ci est découvert et porté à leur attention, cela ne devrait pas prendre 15 jours pour le combler ". Facebook a désormais tout intérêt à répondre rapidement, FBHive promettant de se montrer prochainement beaucoup plus explicite sur son hack.


MàJ : le problème a été corrigé par Facebook. FBHive publie une vidéo du hack ( ci-dessous ). On peut faire décidément beaucoup de choses avec des extensions Firefox.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #479801
Sur leur blog : "Update: Facebook have now fixed this exploit [...]"
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]