Faille de confidentialité dans Facebook: le truc est dévoilé

Les blogueurs de
FBHive.com, qui révélaient hier l’existence d’une faille de Facebook
permettant d’accéder aux informations de base de quiconque, dévoilent
aujourd’hui la façon d’exploiter la brèche.

FBHive
avait signalé cette faille à Facebook dès le 7 juin mais, hier, la
brèche était toujours exploitable. Devant l’inaction du site de
réseautage social, FBHive a révélé publiquement qu’une exploitation
simple permettait de visionner les informations de base de n’importe
quel compte, même si le paramétrage était censé assurer la
confidentialité de ces données. Lire Une "faille" de Facebook donne accès aux informations privées.

La stratégie de FBHive a visiblement très bien fonctionné car, moins
de 24 heures après que l’existence de cette faille ait été révélée,
Facebook a corrigé le problème.

La brèche étant désormais colmatée, FBHive publie un nouvel article
et une vidéo qui montrent comment on pouvait accéder aux informations
de base de n’importe quel compte. La vidéo suivante a été réalisée par
FBHive.com.

http://vimeo.com/moogaloop.swf?clip_id=5280042&server=vimeo.com&show_title=1&show_byline=1&show_portrait=0&color=&fullscreen=1

Facebook Basic Information Exploit from FBHive on Vimeo.

Grâce à une extension de Firefox appelée Tamper Data, il était
possible d’afficher les informations de n’importe quel compte en
saisissant le numéro de profil correspondant.

FBHive
précise qu’une faille dans le programme de modification des
informations de base permettait cette exploitation, et qu’aucune autre
fonctionnalité de Facebook ne permettait d’obtenir des informations
confidentielles tirées d’autres comptes.