Une faille de sécurité dans les paramètres de confidentialité de Facebook a été découverte hier. Rapidement circonscrite, la faille, dont vous allez voir une démonstration de son exploitation en vidéo, permettait d’accéder aux demandes d’amis et aux chats de ses amis facebookiens.
Steve O’Hear de TechCrunch a été averti hier d’une faille de sécurité importante sur le site du réseau social qui permettait à tout utilisateur, en quelques clics, de voir les discussions privées de ses amis en temps réel. De plus, la faille donnait accès à la liste des demandes d’ajout d’amis de tous vos amis communs.
La nouvelle fonctionnalité mise en place par Facebook dans ses paramètres de confidentialité a donc permis pendant quelques heures de donner accès à un grand nombre d’informations sensibles à tout un chacun.
Voici un exemple avec le compte de Steve O’Hear :
Vidéo de l’exploitation de la faille de Facebook
Steve O’Hear a rapidement averti Facebook de la faille découverte et de son exploitation possible, dont une vidéo « sur le vif » a été réalisée par deux facebookiens de TechCrunch.
Facebook annonce la résolution du problème
Facebook dans un communiqué a annoncé : »Pendant une courte période de temps, un bug a permis de rendre visibles les messages privés et les demandes d’amis des utilisateurs à leur cercle d’amis, en manipulant la fonctionnalité de prévisualisation de leur profil dans les paramètres de confidentialité. Lorsque nous avons été alertés du problème, nos ingénieurs ont rapidement diagnostiqué son origine et ont temporairement désactivé la messagerie instantanée. Nous avons également mis en place un correctif pour régler le problème des demandes d’amis actuellement opérationnel. La messagerie instantanée sera réactivée rapidement« .
Malgré la promptitude de Facebook à résoudre le problème, LeMonde.fr a annoncé cette nuit que des internautes avaient toutefois eu le temps de publier des captures d’écran montrant des listes de demandes d’amis ou des échanges de messages dont celles de Mark Zuckerberg.
Source : TechCrunch
Popularité : 9%
Ressources connexes :
- 1,5 million de comptes Facebook piratés par Kirllos
- Facebook intègre Pandora
- Dailymotion et Wat.tv partenaires de Facebook
- Facebook simplifie le paramétrage de confidentialité des utilisateurs
- Likebutton.me, le site recenseur de ce qu’aiment vos amis de Facebook
Bonjour
c’est la rancon du succès et la preuve que facebook va plus vite pour récupérer nos données que pour colmater des failles.
Et les attaques vont se multiplier : http://securiteoff.blogspot.com/2010/04/des-attaques-de-spam-visent-facebook.html
Bonjour Phil
Je pense également que nous ne sommes qu’au début des difficultés sécuritaires liées aux réseaux sociaux. On a déjà vu bon nombre de piratages, entre Twitter et Facebook, sans compter les exemples de phishing récents.
Et merci pour votre lien.
Christophe