Pour gérer vos consentements :
Categories: Cloud

Une faille dans Facebook ouvre l’accès aux données privées des membres

Il y a quelques jours, le site FBHive.com, spécialisé dans les informations sur Facebook, a révélé que le réseau social avait été victime d’une faille de sécurité qui permettait au hacker d’avoir accès aux profils complets des internautes inscrits. Une simple manipulation pouvait ainsi donner l’opportunité de consulter les informations privées des membres Facabook, comme le jour de naissance, le statut amoureux, l’adresse du domicile, les centres d’intérêts ou les préférences politiques et religieuses.

Cette faille de sécurité a été découverte par les membres du site FBHive.com : dans une vidéo mise en ligne, ils montrent la technique employée pour exploiter cette défaillance technique. Tout passe par l’exploitation d’une extension pour la navigateur Firefox, baptisée Tamper Data, qui permet de modifier des données sur une page HTML active.

Equipé de cette extension, le hacker n’a plus qu’à se rendre sur un profil public puis de remplacer, via Tamper Data, le profil ID du profil public par celui du membre privé dont il veut consulter les données privées. Les « profil ID »des membres sont facilement repérables dans la barre d’adresses Web.  Petite facétie : pour montrer combien l’exploitation de cette faille est facile, FBHive.com explique qu’il a ainsi pu avoir accès aux données personnelles Facebook de son fondateur, Mark Zuckerberg…

Cette faille est finalement arrivée aux oreilles du site communautaire, qui a fini par la corriger le 23 juin dernier, mais avec trois semaines de retard. En effet, le site FBHive.com rapporte avoir signalé ce problème à Facebook dès le 7 juin dernier.  « Nous ne sommes pas des pirates très malveillants, et nos compétences sont loin d’être très poussées. Ici à FBHive, nous sommes des fans de Facebook, mais quand une faille de sécurité de cette importance est découverte et qu’elle est relayée auprès du réseau social, cela ne devrait pas prendre 15 jours pour la combler », s’étonne l’équipe du site Web.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago