Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

SOCIAL MEDIA

SOCIAL MEDIA

Plus de 2 millions de pages lues et 820 000 visiteurs uniques pour ce blog dont l’auteur, Louis-Serge Real del Sarte, vous propose une curation quotidienne liée à l’actualité, aux stratégies digitales d’entreprises et problématiques d’utilisations de ces nouveaux canaux de communication. Pionnier et auteur du premier ouvrage référençant les 1000 réseaux sociaux mondiaux, il est Leader européen des réseaux professionnels et consultant international pour les entreprises.


FACEBOOK : VOS DONNEES NE SONT PAS PROTEGES

Publié par Twostein sur 3 Juillet 2009, 05:28am

Catégories : #NETWORK



Une faille dans Facebook
ouvre l’accès
aux données privées des membres

Un site spécialiste de l'écosystème Facebook a détecté une faille de sécurité permettant de visualiser les données des profils privés. Facebook a mis plus de 15 jours à réagir.

Source :  Publié sur itespresso.fr

Il y a quelques jours, le site FBHive.com, spécialisé dans les informations sur Facebook, a révélé que le réseau social avait été victime d’une faille de sécurité qui permettait au hacker d’avoir accès aux profils complets des internautes inscrits. Une simple manipulation pouvait ainsi donner l’opportunité de consulter les informations privées des membres Facabook, comme le jour de naissance, le statut amoureux, l’adresse du domicile, les centres d’intérêts ou les préférences politiques et religieuses.

Cette faille de sécurité a été découverte par les membres du site FBHive.com : dans une vidéo mise en ligne, ils montrent la technique employée pour exploiter cette défaillance technique. Tout passe par l’exploitation d’une extension pour la navigateur Firefox, baptisée Tamper Data, qui permet de modifier des données sur une page HTML active.

Equipé de cette extension, le hacker n’a plus qu’à se rendre sur un profil public puis de remplacer, via Tamper Data, le profil ID du profil public par celui du membre privé dont il veut consulter les données privées. Les “profil ID”des membres sont facilement repérables dans la barre d’adresses Web.  Petite facétie : pour montrer combien l’exploitation de cette faille est facile, FBHive.com explique qu’il a ainsi pu avoir accès aux données personnelles Facebook de son fondateur, Mark Zuckerberg…

Cette faille est finalement arrivée aux oreilles du site communautaire, qui a fini par la corriger le 23 juin dernier, mais avec trois semaines de retard. En effet, le site FBHive.com rapporte avoir signalé ce problème à Facebook dès le 7 juin dernier.  “Nous ne sommes pas des pirates très malveillants, et nos compétences sont loin d’être très poussées. Ici à FBHive, nous sommes des fans de Facebook, mais quand une faille de sécurité de cette importance est découverte et qu’elle est relayée auprès du réseau social, cela ne devrait pas prendre 15 jours pour la combler”, s’étonne l’équipe du site Web.

 

Pour être informé des derniers articles, inscrivez vous :

Commenter cet article

Archives

Nous sommes sociaux !

Articles récents