Un trou de sécurtié important sur Facebook

Trou de sécurité facebook

Vous avez une idée ? Trouvez gratuitement des développeurs sur Codeur.com !

Recevez des devis (gratuit)

Techcrunch a publié une news mettant la sécurité et la gestion de la vie privée de Facebook a rude épreuve. En effet en utilisant une technique de sioux mais qui au final est prévue par l’interface, on peut récupérer les dernières conversations d’un de ses contacts ainsi que les différentes notifications qu’il a reçu. C’est juste intolérable. Ce n’est pas parce que ce sont mes amis qu’ils peuvent lire mes conversations? Si?

Facebook a tout de suite réagit à la parution de la news. Il a mis son système de chat en maintenance et désormais aucune information n’est disponible via ce hack. Je vous laisse regarder la vidéo ci-dessous qui explique précisément comment cela fonctionnait:

[youtube]http://www.youtube.com/watch?v=ny8ui4delEo[/youtube]

Facebook a contacté Techcrunch pour s’expliquer sur le souci:

For a limited period of time, a bug permitted some users’ chat messages and pending friend requests to be made visible to their friends by manipulating the “preview my profile” feature of Facebook privacy settings. When we received reports of the problem, our engineers promptly diagnosed it and temporarily disabled the chat function. We also pushed out a fix to take care of the visible friend requests which is now complete. Chat will be turned back on across the site shortly. We worked quickly to resolve this matter, ensuring that once the bug was reported to us, a solution was quickly found and implemented.

Facebook semble donc cumuler les erreurs sur la gestion de la vie privée de ses membres puisque depuis quelques mois il est possible de récupérer les photos d’une personnes avec laquelle on est pas ami (tutoriel). Il faut au préalable que la personne en question n’est pas modifié ses paramètres sur la gestion de sa vie privée ce qui est le cas de la plupart des membres du réseau.

Mark Zuckerberg, fondateur du site, aimerait avoir un facebook complétement ouvert où tout le monde peut tout partager et voir. Contraint par certaines lois, pressions, il propose des options pour protéger son compte. Cependant il ne juge pas utile de communiquer sur les restrictions à appliquer au niveau de son compte pour se protéger complètement de ce genre d’accès. De coup  facebook ouvre la totalité de votre compte  à tout le monde par défaut et vous donne la possibilité d’en restreindre son accès. Peu de membres prennent le temps de le faire et comprennent les conséquences de ce genre d’accès libre. Il est souvent bien trop tard quand on s’en rend compte (photos qui circulent, propos détournés…).  Pour palier à cela,  je vous conseille vivement la lecture de l’article de Korben sur comment protéger votre compte: Facebook Opengraph – Comment protéger vos données personnelles

Pour rappel Opengraph de Facebook est le successeur de Facebook Connect. Cela permet aux sites tiers de pouvoir interagir avec le réseau social sous votre identité et de garder ses informations à vie (limité jusque là jusqu’à 24H). Pour faire simple depuis quelques semaines on voit fleurir des boutons like un peu partout sur le web et pour peu que vous soyez connecté sur votre profil,  ce bouton va poster un événement sur votre profil.  De la même manière, si le site/application utilise cette API, le site peut récupérer vos informations publiques et donc on peut  s’attendre  à avoir des messages personnalisés quand on arrive. C’est quelque chose qui personnellement me gêne et que je n’aime pas du tout. Mais bon c’est ce qu’on appelle le social. IJe vous encourage à lire l’explication détaillée et bien faite sur Zdnet (Bouton « Like » / « J’aime » et plugins sociaux: Facebook obtient le nom de chaque utilisateur visitant les pages équipées!). Il  faut maintenant être expert pour gérer les informations circulant sur vous quant elles ne sont pas accessible par une technique de piratage.  Il ne faudrait pas que l’on ruine notre e-réputation où le droit à l’oubli est proche de zéro.

Source: Techcrunch

L'équipe de WebActus.net vous propose tous les jours des articles sur l'univers des startups, du e-commerce et du growth hacking.

Rejoignez la communauté Webactus

Recevez régulièrement les meilleures actus et ressources

Pas de spam, vous pouvez vous désabonner à tous moment.