Une faille de Facebook dévoilait les photos privées

07 décembre 2011 à 08h41
0
00FA000004806030-photo-signaler-contenu-facebook.jpg
Une faille de Facebook dévoilée hier par un internaute a crée l'émoi sur le réseau social : via une manipulation très simple, il était en effet possible d'accéder aux photos privées des utilisateurs. Le site a rapidement réagi en bloquant la fonction en vue d'une réparation.

C'est un utilisateur du forum d'un site de BodyBuilding qui semble avoir été le premier a mettre le doigt sur le problème, qui s'est rapidement propagé sur la Toile comme une trainée de poudre : reprise par ZDnet, l'information s'est alors vue confirmée et a révélé une manipulation très facile à effectuer pour accéder aux photographies privées d'un utilisateur de Facebook.

Pour ce faire, il suffisait d'utiliser la fonction permettant de signaler un contenu inapproprié en l'appliquant à une photo. Une fois la notification effectuée, Facebook proposait alors à l'utilisateur de visionner d'autres photos pour s'assurer qu'elles n'enfreignaient pas les règles : une situation permettant alors d'accéder à d'éventuelles photos rendues privées ou restreintes par le membre les ayant postées.

ZDnet a expérimenté la chose, et est allé visiter le profil de Mark Zuckerberg, pour en extraire quelques clichés normalement protégés, comme une photo entre amis ou encore une autre où le créateur du site discute avec Barack Obama. La situation a rapidement attiré le regard de Facebook, qui a immédiatement publié un communiqué : « Aujourd'hui, nous avons découvert un bug dans l'un de nos flux de rapports permettant aux gens de signaler les cas de contenus inappropriés. Le bug résultait d'une modification récente du code » explique le message. Le réseau social, qui a en premier lieu bloqué la fonction pour la corriger, puis annoncé son retour, insiste néanmoins sur le fait que le bug n'ouvrait l'accès qu'à un « petit nombre de photos ».

Reste qu'à l'heure où Facebook se retrouve une fois encore en pleine polémique concernant l'utilisation des données des membres, ce type de faille n'a pas de quoi rassurer. Et si elle a été corrigée en une poignée d'heures seulement, difficile de savoir depuis quand elle était accessible...
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Nvidia : la RTX 3080 déclinée en trois modèles se confirme et arriverait dès septembre
La Lucid Air surpasse la Tesla Model S avec une autonomie annoncée supérieure à 800 km
Delage dévoile un hypercar hybride à 2,3 millions de dollars
Hyperion dévoile une supercar à hydrogène dotée d'une autonomie de 1 600 km
Le processeur Kunpeng 920 d'Huawei rattraperait le Core i9-9900K d'Intel
En Allemagne, les ventes de véhicules électriques ont explosé en juillet
La Hyundai Kona passe la barre des 1 000 km d'autonomie
Microsoft lancera son smartphone Surface Duo le 10 septembre à 1 399 $
Google rejoint Apple et bannit Fortnite du Play Store Android
Horizon Zero Dawn : le portage PC critiqué pour ses nombreux bugs
scroll top