Une faille dans l’outil de signalement des photographies abusives de Facebook a été révélée le 5 décembre dernier, par les utilisateurs d’un forum de bodybuilding. Elle permettait d’accéder aux photos privées d’un utilisateur du réseau social.
Il suffisait de signaler une image publique comme contraire aux conditions d’utilisation du site. Le dénonciateur était alors transféré vers une page l’invitant à marquer toutes les photographies inappropriées de cet utilisateur.
Sur cette page, des images normalement privées étaient aussi affichées en miniatures, mais une rapide manipulation de l’URL permettait de les afficher en pleine résolution.
Pour démontrer l’utilisation de la faille, les bodybuilders/hackers du dimanche l’ont utilisée contre le compte de Mark Zuckerberg lui-même, et publié plusieurs de ses photos.
En particulier l’une d’elles où le P-DG du site communautaire exhibe fièrement un poulet (voir en fin d’article), et une autre où il discute avec Barrack Obama à un diner.
Dès le lendemain, le problème était corrigé. Conclusion : pour que Facebook corrige rapidement une faille dans son site, il faut que son fondateur et dirigeant en soit victime…
Le réseau social a publié un communiqué, reconnaissant la faille :
« Un peu plus tôt aujourd’hui, nous avons découvert un bug dans un de nos outil de signalement qui permet de rapporter plusieurs contenus appropriés en même temps. »
L’explication : « le bug était le résultat de nos ajouts de code les plus récents et n’a été en ligne que pendant une courte durée. Tous les contenus n’étaient pas accessibles, uniquement une petite portion de vos photos. »
« A la découverte du bug nous avons immédiatement désactivé le système, et ne le rétablirons que lorsque nous pourrons confirmer que le bug a été corrigé« , assure le message, avant d’expliquer à quel point la plate-forme sociale prend la confidentialité des données de ses utilisateurs à cœur.
Deux des photos de Mark Zuckerberg :
Logo : © koya79 – Fotolia.com
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
