Facebook : son application du Nouvel An victime d’une faille de sécurité

À l’occasion du passage de 2012 à 2013, Facebook comptait rendre service à tous ses utilisateurs en proposant un service « New Years Message Delivery » censé envoyer vos vœux à minuit précis. Ce service a été momentanément retiré pour corriger une faille de sécurité.

C’est sur le blog de Jack Jenkins, un étudiant en technologie américain, qu’est apparu le fait que le service « New Years Message Delivery » avait une grosse faille de sécurité. L’information, reprise par le Guardian et The Verge, a rapidement mis en ébullition le réseau social avant que Facebook désactive le service durant quelques heures afin de le corriger.

L’étudiant avait remarqué qu’il était possible de changer le numéro d’identifiant du profil Facebook dans l’URL, ce qui permettait de tomber sur les messages d’autres profils et de les lire, y compris les pièces jointes. « J’ai pu ainsi lire des messages à caractère privé avec des photos de famille comme celui-ci… », raconte Jack Jenkins sur son blog.

Il a fallu quelques heures au réseau social pour corriger le problème est rendre impossible le changement d’URL. Mais la crédibilité sur la sécurité des informations a de quoi être sérieusement remise en doute !

Tags

Articles similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Fermer

Adblock détecté

S'il vous plaît envisager de nous soutenir en désactivant votre bloqueur de publicité