Il y a quelques jours, le site FBHive.com, spécialisé dans les informations sur Facebook, a révélé que le réseau social avait été victime d’une faille de sécurité qui permettait au hacker d’avoir accès aux profils complets des internautes inscrits. Une simple manipulation pouvait ainsi donner l’opportunité de consulter les informations privées des membres Facabook, comme le jour de naissance, le statut amoureux, l’adresse du domicile, les centres d’intérêts ou les préférences politiques et religieuses.
Cette faille de sécurité a été découverte par les membres du site FBHive.com : dans une vidéo mise en ligne, ils montrent la technique employée pour exploiter cette défaillance technique. Tout passe par l’exploitation d’une extension pour la navigateur Firefox, baptisée Tamper Data, qui permet de modifier des données sur une page HTML active.
Equipé de cette extension, le hacker n’a plus qu’à se rendre sur un profil public puis de remplacer, via Tamper Data, le profil ID du profil public par celui du membre privé dont il veut consulter les données privées. Les “profil ID”des membres sont facilement repérables dans la barre d’adresses Web. Petite facétie : pour montrer combien l’exploitation de cette faille est facile, FBHive.com explique qu’il a ainsi pu avoir accès aux données personnelles Facebook de son fondateur, Mark Zuckerberg…
Cette faille est finalement arrivée aux oreilles du site communautaire, qui a fini par la corriger le 23 juin dernier, mais avec trois semaines de retard. En effet, le site FBHive.com rapporte avoir signalé ce problème à Facebook dès le 7 juin dernier. “Nous ne sommes pas des pirates très malveillants, et nos compétences sont loin d’être très poussées. Ici à FBHive, nous sommes des fans de Facebook, mais quand une faille de sécurité de cette importance est découverte et qu’elle est relayée auprès du réseau social, cela ne devrait pas prendre 15 jours pour la combler”, s’étonne l’équipe du site Web.
Avec
Un commentaire
RSS - Flux pour ces commentaires.
Bjr mon enfant mineura fait appel à moi car sa copine la inscrite à son insu avec son nom et prenom et avec mon adresse mail/msn sur facebook. Alors que des campagnes sont faites soi disant pour la protection des mineurs, en tant que parent j’ai fait la morale à mon enfant pour sa sécurité et les risques , par ailleurs ce qui a été entendu et il se trouve mélé à des idioties d’une gamine qui ne sait quoi faire de son temps
j’ai pu obtenir le mot de passe sans le connaitre en jréinitialiser le mot de passe soit disant égaré afin de
de pouvoir l’effacer de facebook mais je m’apercois que je n’arrive pas à effacer la totalité des traces d’après ce qui est inscrit au cours du processus de désactivation.
bien à vous
un parent
Posté par : brunel, le 7 juillet 2009 à 13:26Publicité
Ajoutez un commentaire