Facebook : une faille dans la confidentialité des données révélée par un poulet

Cloud
logo Facebook F

Une faille de sécurité dans Facebook permettant de s’emparer de photographies privées a été révélée en début de semaine et corrigée depuis. La plus célèbre victime de cette nouvelle affaire n’est autre que Mark Zuckerberg.

Une faille dans l’outil de signalement des photographies abusives de Facebook a été révélée le 5 décembre dernier, par les utilisateurs d’un forum de bodybuilding. Elle permettait d’accéder aux photos privées d’un utilisateur du réseau social.

Il suffisait de signaler une image publique comme contraire aux conditions d’utilisation du site. Le dénonciateur était alors transféré vers une page l’invitant à marquer toutes les photographies inappropriées de cet utilisateur.

Sur cette page, des images normalement privées étaient aussi affichées en miniatures, mais une rapide manipulation de l’URL permettait de les afficher en pleine résolution.

Pour démontrer l’utilisation de la faille, les bodybuilders/hackers du dimanche l’ont utilisée contre le compte de Mark Zuckerberg lui-même, et publié plusieurs de ses photos.

En particulier l’une d’elles où le P-DG du site communautaire exhibe fièrement un poulet (voir en fin d’article), et une autre où il discute avec Barrack Obama à un diner.

Dès le lendemain, le problème était corrigé. Conclusion : pour que Facebook corrige rapidement une faille dans son site, il faut que son fondateur et dirigeant en soit victime…

Le réseau social a publié un communiqué, reconnaissant la faille :

« Un peu plus tôt aujourd’hui, nous avons découvert un bug dans un de nos outil de signalement qui permet de rapporter plusieurs contenus appropriés en même temps. »

L’explication : « le bug était le résultat de nos ajouts de code les plus récents et n’a été en ligne que pendant une courte durée. Tous les contenus n’étaient pas accessibles, uniquement une petite portion de vos photos. »

« A la découverte du bug nous avons immédiatement désactivé le système, et ne le rétablirons que lorsque nous pourrons confirmer que le bug a été corrigé« , assure le message, avant d’expliquer à quel point la plate-forme sociale prend la confidentialité des données de ses utilisateurs à cœur.

Deux des photos de Mark Zuckerberg :

Logo : © koya79 – Fotolia.com

Lire aussi :