Une faille dans l’outil de signalement des photographies abusives de Facebook a été révélée le 5 décembre dernier, par les utilisateurs d’un forum de bodybuilding. Elle permettait d’accéder aux photos privées d’un utilisateur du réseau social.
Il suffisait de signaler une image publique comme contraire aux conditions d’utilisation du site. Le dénonciateur était alors transféré vers une page l’invitant à marquer toutes les photographies inappropriées de cet utilisateur.
Sur cette page, des images normalement privées étaient aussi affichées en miniatures, mais une rapide manipulation de l’URL permettait de les afficher en pleine résolution.
Pour démontrer l’utilisation de la faille, les bodybuilders/hackers du dimanche l’ont utilisée contre le compte de Mark Zuckerberg lui-même, et publié plusieurs de ses photos.
En particulier l’une d’elles où le P-DG du site communautaire exhibe fièrement un poulet (voir en fin d’article), et une autre où il discute avec Barrack Obama à un diner.
Dès le lendemain, le problème était corrigé. Conclusion : pour que Facebook corrige rapidement une faille dans son site, il faut que son fondateur et dirigeant en soit victime…
Le réseau social a publié un communiqué, reconnaissant la faille :
« Un peu plus tôt aujourd’hui, nous avons découvert un bug dans un de nos outil de signalement qui permet de rapporter plusieurs contenus appropriés en même temps. »
L’explication : « le bug était le résultat de nos ajouts de code les plus récents et n’a été en ligne que pendant une courte durée. Tous les contenus n’étaient pas accessibles, uniquement une petite portion de vos photos. »
« A la découverte du bug nous avons immédiatement désactivé le système, et ne le rétablirons que lorsque nous pourrons confirmer que le bug a été corrigé« , assure le message, avant d’expliquer à quel point la plate-forme sociale prend la confidentialité des données de ses utilisateurs à cœur.
Deux des photos de Mark Zuckerberg :
Logo : © koya79 – Fotolia.com
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…