actualit�
 L'actualité informatique et multimédia
 Facebook : faille sur les profils privés, l'exploit en vidéo (MàJ)
 Faye !
Sécurité

Mise à jour mercredi 24 juin : le site FBhive vient de publier une vidéo expliquant combien il était facile d'exploiter ce bug (corrigé). En clair, il suffisait d'utiliser l'extension Firefox Tamper Data qui permet de modifier des variables sur une page HTML active. Après installation du module, on se plaçait sur la page d'un profil où les données ne sont pas privées. Et sur Tamper Data, on remplaçait le paramètre de l'utilisateur en cours (profile_ID) par celui de l'utilisateur visé. Automatiquement, ses informations cachées devenaient alors publiques. L'explication en images qui bougent :




Première diffusion mardi 23 juin Le tout récent FBHive.com, qui couvre l’écosystème Facebook, affirme avoir découvert une faille de sécurité dans le réseau social. Cette faille, dont ils ne donnent volontairement aucun détail technique, permet de découvrir toutes les données privées du profil de n’importe quel utilisateur Facebook. À titre d’exemple, le site a dévoilé un temps les informations cachées de plusieurs personnalités du Web comme celles du fondateur et CEO de Facebook, Mark Zuckerberg, de Kevin Rose, créateur de Digg, etc. Le blog Techcrunch a d’ailleurs fait un test, concluant.


« Nous ne sommes pas des personnes malveillantes, et nos compétences sont loin d'être avancées, affirment les créateurs de FBHive, nous sommes des fans de Facebook, mais quand un trou de sécurité aussi grand que celui découvert est porté à l’attention de Facebook, cela ne devrait pas prendre 15 jours pour être réparé. » La faille avait été découverte le 7 juin dernier, mais devant la passivité de Facebook, FBhive menaçait de dévoiler plus d’informations techniques. Depuis, la société américaine est sortie de sa torpeur et a colmaté ce qu’elle nomme « un bug » en jurant par ailleurs « nous n’avons aucune preuve qui nous suggère qu’il a été exploité à des fins malveillantes ».

La brèche serait similaire et même plus simple que celle trouvée en 2007 toujours sur Facebook : à l’époque il suffisait d’effectuer une recherche avancée en mentionnant par exemple « John Smith Catholique » : si le site répondait que ce profil était privé, c’est que la mention catholique apparaissait bien à l’intérieur. Si le site répondait que le profil était inexistant, c’est que John Smith avait renseigné une autre religion... Un pont doré pour cibler des renseignements sur les convictions de chacun.

Rédigée par le mercredi 24 juin 2009 à 11h33 (88944 lectures)

Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news
INpact Premium

Il y a 243 commentaires dont 243 nouveaux - Poster un commentaire

Sur le même sujet d'actualité :

22 juin 2009   LOPPSI : le fichier Périclès utilisera les sources ouvertes du web
17 juin 2009   Facebook leader des réseaux sociaux devant Myspace
15 juin 2009   Le soir de l'élection, YouTube et Facebook coupés en Iran
10 juin 2009   Facebook modifie ses URL avec un simple identifiant
04 juin 2009   Dessin : Accident de l'Airbus AF447, Facebook se mobilise
22 mai 2009   Les imams d'Indonésie tolèrent Facebook, mais pas de sexe
15 mai 2009   Facebook frappé par une attaque massive par phishing
11 avril 2009   Facebook interdit de partager les liens Torrent de The Pirate Bay

Recherches relatives : facebook - profil - privé - faille - fbhive
Brèves
 Brèves
  • On vient de recevoir quatre Caviar Black de 1 To (WD1002FAEX) au labo... Le RAID 10 en S-ATA 6 Gbps, ça donne quoi en vrai ?
    29/07/2010 à 10:54 par David
  • EVGA met en ligne son nouveau patch SLi, qui contient deux jeux supplémentaires.
    28/07/2010 à 18:38 par David
  • MSI vous propose de personnaliser Kombustor avec vos textures, pour en savoir plus, il suffit de cliquer ici.
    28/07/2010 à 18:37 par David