Facebook corrige une faille critique dans le tchat

06 mai 2010 à 11h25
0
Facebook s'est payé une belle frayeur. Une faille dans le tchat du site était librement exploitable jusqu'à ce mercredi. Les services du réseau social ont du corriger la vulnérabilité en vitesse. Pourtant, l'information a fait le tour du Web et une vidéo montre comment il était possible d'utiliser la faille.

A la loupe, il était très simplement possible d'accéder aux informations contenues dans les tchats d'un membre de Facebook. L'onglet de visualisation de la messagerie de n'importe quel ami était alors visible. Comble de l'ironie, il se trouve que cette faille utilisait une des fonctions chargée de paramétrer la confidentialité des utilisateurs. Techniquement, il suffisait de se rendre dans ses propres paramètres de confidentialité, d'aller dans l'onglet « Informations du profil » et cliquer sur afficher un aperçu de mon profil. Pire encore, de cette même page on pouvait également voir les requêtes d'ajout d'ami en attente.

Le site Techcrunch a donc averti Facebook qu'il devait agir en urgence. Un patch de sécurité a été édité dans la nuit vers les 400 millions de membres du site. En attendant, par mesure de sécurité, Facebook avait interrompu temporairement son tchat, le temps que le bug soit corrigé.

Toujours est-il que cette faille tombe mal. Critiqué par les Cnil européennes mais aussi par certains gouvernements, Facebook fait face à des véritables demandes en matière de transparence et de visibilité. De même, les changements successifs de politique de confidentialité commencent à en agacer certains. A l'avenir, il n'est donc plus certain qu'un simple message officiel de Facebook expliquant « Nous nous excusons pour la gêne occasionnée » ne suffise.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Intel Moorestown : vers des Atom Z600 dans des smartphones ?
Le service hyperlocal Yelp s'invite en France
BitDefender raccourcit les URL, garanties sans virus
HTC Desire : découverte en vidéo du jumeau du Google Nexus One
Les faux mails d'Hadopi sont déjà partis
Google lance une nouvelle page de recherche
SanDisk lance une clé USB dédiée à la Xbox 360
Christophe Collet :
Yves Riesel :
Le porno lutte contre le piratage
Haut de page