Facebook : son application du Nouvel An victime d’une faille de sécurité

À l’occasion du passage de 2012 à 2013, Facebook comptait rendre service à tous ses utilisateurs en proposant un service « New Years Message Delivery » censé envoyer vos vœux à minuit précis. Ce service a été momentanément retiré pour corriger une faille de sécurité.

C’est sur le blog de Jack Jenkins, un étudiant en technologie américain, qu’est apparu le fait que le service « New Years Message Delivery » avait une grosse faille de sécurité. L’information, reprise par le Guardian et The Verge, a rapidement mis en ébullition le réseau social avant que Facebook désactive le service durant quelques heures afin de le corriger.

L’étudiant avait remarqué qu’il était possible de changer le numéro d’identifiant du profil Facebook dans l’URL, ce qui permettait de tomber sur les messages d’autres profils et de les lire, y compris les pièces jointes. « J’ai pu ainsi lire des messages à caractère privé avec des photos de famille comme celui-ci… », raconte Jack Jenkins sur son blog.

Il a fallu quelques heures au réseau social pour corriger le problème est rendre impossible le changement d’URL. Mais la crédibilité sur la sécurité des informations a de quoi être sérieusement remise en doute !

Votes
[Total : 1 votes en moyenne : 5]
PARTAGER
Article précédentApple Store : braquage à main armée à Paris
Article suivantGalaxy S4 : attraction du CES 2013 ?

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here