0
Facebook s'est payé une belle frayeur. Une faille dans le tchat du site était librement exploitable jusqu'à ce mercredi. Les services du réseau social ont du corriger la vulnérabilité en vitesse. Pourtant, l'information a fait le tour du Web et une vidéo montre comment il était possible d'utiliser la faille.
A la loupe, il était très simplement possible d'accéder aux informations contenues dans les tchats d'un membre de Facebook. L'onglet de visualisation de la messagerie de n'importe quel ami était alors visible. Comble de l'ironie, il se trouve que cette faille utilisait une des fonctions chargée de paramétrer la confidentialité des utilisateurs. Techniquement, il suffisait de se rendre dans ses propres paramètres de confidentialité, d'aller dans l'onglet « Informations du profil » et cliquer sur afficher un aperçu de mon profil. Pire encore, de cette même page on pouvait également voir les requêtes d'ajout d'ami en attente.
Le site Techcrunch a donc averti Facebook qu'il devait agir en urgence. Un patch de sécurité a été édité dans la nuit vers les 400 millions de membres du site. En attendant, par mesure de sécurité, Facebook avait interrompu temporairement son tchat, le temps que le bug soit corrigé.
Toujours est-il que cette faille tombe mal. Critiqué par les Cnil européennes mais aussi par certains gouvernements, Facebook fait face à des véritables demandes en matière de transparence et de visibilité. De même, les changements successifs de politique de confidentialité commencent à en agacer certains. A l'avenir, il n'est donc plus certain qu'un simple message officiel de Facebook expliquant « Nous nous excusons pour la gêne occasionnée » ne suffise.
A la loupe, il était très simplement possible d'accéder aux informations contenues dans les tchats d'un membre de Facebook. L'onglet de visualisation de la messagerie de n'importe quel ami était alors visible. Comble de l'ironie, il se trouve que cette faille utilisait une des fonctions chargée de paramétrer la confidentialité des utilisateurs. Techniquement, il suffisait de se rendre dans ses propres paramètres de confidentialité, d'aller dans l'onglet « Informations du profil » et cliquer sur afficher un aperçu de mon profil. Pire encore, de cette même page on pouvait également voir les requêtes d'ajout d'ami en attente.
Le site Techcrunch a donc averti Facebook qu'il devait agir en urgence. Un patch de sécurité a été édité dans la nuit vers les 400 millions de membres du site. En attendant, par mesure de sécurité, Facebook avait interrompu temporairement son tchat, le temps que le bug soit corrigé.
Toujours est-il que cette faille tombe mal. Critiqué par les Cnil européennes mais aussi par certains gouvernements, Facebook fait face à des véritables demandes en matière de transparence et de visibilité. De même, les changements successifs de politique de confidentialité commencent à en agacer certains. A l'avenir, il n'est donc plus certain qu'un simple message officiel de Facebook expliquant « Nous nous excusons pour la gêne occasionnée » ne suffise.
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic. Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction. J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Lire d'autres articles
