אינדקס
Facebook corrige une faille liée à la vie privée de ses abonnés
Une faille permettait de rentrer dans la vie privée des abonnés de Facebook. Le site vient de corriger 3 semaines après l´alerte.
La semaine dernière, le site FBHive.com, blog américain spécialisé dans la vie et l'œuvre de Facebook, indiquait avoir trouvé le moyen de lire les profils complets des internautes inscrits sur le portail communautaire. Une faille qui pouvait être exploitée avec le widget Tamper Data pour le navigateur Firefox. Un programme qui, utilisé de certaines façons, permet bien des choses, et pas toujours sympathiques comme a pu vous le prouver.
Pour Facebook, même constat. Il suffisait de modifier l'identifiant public "profil ID" de la cible pour arriver à se connecter sur les données privées. La faille a été prise au sérieux chez Facebook après que FBHive affiche les informations du fondateur de Facebook, Mark Zuckerberg.
A noter que les failles concernant les mots de passe, information révélée par sat-T Team , ne sont toujours pas corrigées. Après plus d'un mois, nous venons enfin d'être contacté par la société américaine. “Nous ne sommes pas des pirates très malveillants, et nos compétences sont loin d’être très poussées, explique FBHive, nous sommes des fans de Facebook, mais quand une faille de sécurité de cette importance est découverte et qu’elle est relayée auprès du réseau social, cela ne devrait pas prendre 15 jours pour la combler”. No comment !
Une faille permettait de rentrer dans la vie privée des abonnés de Facebook. Le site vient de corriger 3 semaines après l´alerte.
La semaine dernière, le site FBHive.com, blog américain spécialisé dans la vie et l'œuvre de Facebook, indiquait avoir trouvé le moyen de lire les profils complets des internautes inscrits sur le portail communautaire. Une faille qui pouvait être exploitée avec le widget Tamper Data pour le navigateur Firefox. Un programme qui, utilisé de certaines façons, permet bien des choses, et pas toujours sympathiques comme a pu vous le prouver.
Pour Facebook, même constat. Il suffisait de modifier l'identifiant public "profil ID" de la cible pour arriver à se connecter sur les données privées. La faille a été prise au sérieux chez Facebook après que FBHive affiche les informations du fondateur de Facebook, Mark Zuckerberg.
A noter que les failles concernant les mots de passe, information révélée par sat-T Team , ne sont toujours pas corrigées. Après plus d'un mois, nous venons enfin d'être contacté par la société américaine. “Nous ne sommes pas des pirates très malveillants, et nos compétences sont loin d’être très poussées, explique FBHive, nous sommes des fans de Facebook, mais quand une faille de sécurité de cette importance est découverte et qu’elle est relayée auprès du réseau social, cela ne devrait pas prendre 15 jours pour la combler”. No comment !
