Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Failles sur Facebook

Trois vulnérabilités sur Facebook permettraient de mettre la main sur les informations privées des utilisateurs.

Il se nomme Jérémy, un internaute francophone. Ce dernier a contacté la rédaction de ZATAZ.COM pour nous informer de plusieurs vulnérabilités découvertes dans le portail communautaire Facebook.

Sans nous expliquer comment il lui était possible d’agir, il nous a cependant prouvé, en extrayant les informations de notre compte Facebook, des données normalement privées. "J’ai trouvé 3 failles de sécurités, confie-t-il à la rédaction de ZATAZ.COM, La première permet de voir les publications de n’importe quels membres ; la seconde permet de récupérer toutes les photos de l’album profil ; la dernière permet de voir le listing des amis et des pages préférées".

Trois accès qui peuvent aussi concerner des membres qui ne sont pas amis avec votre profil. Les failles permettent d’accéder aux données même dans la condition ou les accès ont été restreins au maximum. "Il s’agit de failles très basiques, conclue Jérémy, sans injection, sans xss, rien ..." Nous lui avons proposé de contacter notre correspondent chez Facebook, Jérémy n’a plus donné signe de vie depuis.

Pendant ce temps, le "roi du spam", alias Sanfort Wallace, vient d’être condamné par la justice a payer 711 millions de dollars à Facebook pour avoir utilisé le portail communautaire comme base de lancement à des millions de publicités non sollicitées. En 2008, Sanfort Wallace avait déjà été condamné à payer 230 millions de dollars à Myspace. Des peines exemples, Sanfort Wallace n’a pas les moyens de payer les amendes. Des condamnations censées faire peur aux autres spammeurs.

Publié le 02-11-2009 à 07:58:41 dans le thème Réseau - Sécurité - Pays : Etats-Unis - Auteur : La rédaction

(Source :zataz)