Une faille dans Facebook ouvre l’accès aux données privées des membres

Il y a quelques jours, le site FBHive.com, spécialisé dans les informations sur Facebook, a révélé que le réseau social avait été victime d’une faille de sécurité qui permettait au hacker d’avoir accès aux profils complets des internautes inscrits. Une simple manipulation pouvait ainsi donner l’opportunité de consulter les informations privées des membres Facabook, comme le jour de naissance, le statut amoureux, l’adresse du domicile, les centres d’intérêts ou les préférences politiques et religieuses.

Cette faille de sécurité a été découverte par les membres du site FBHive.com : dans une vidéo mise en ligne, ils montrent la technique employée pour exploiter cette défaillance technique. Tout passe par l’exploitation d’une extension pour la navigateur Firefox, baptisée Tamper Data, qui permet de modifier des données sur une page HTML active.

Equipé de cette extension, le hacker n’a plus qu’à se rendre sur un profil public puis de remplacer, via Tamper Data, le profil ID du profil public par celui du membre privé dont il veut consulter les données privées. Les « profil ID »des membres sont facilement repérables dans la barre d’adresses Web.  Petite facétie : pour montrer combien l’exploitation de cette faille est facile, FBHive.com explique qu’il a ainsi pu avoir accès aux données personnelles Facebook de son fondateur, Mark Zuckerberg…

Cette faille est finalement arrivée aux oreilles du site communautaire, qui a fini par la corriger le 23 juin dernier, mais avec trois semaines de retard. En effet, le site FBHive.com rapporte avoir signalé ce problème à Facebook dès le 7 juin dernier.  « Nous ne sommes pas des pirates très malveillants, et nos compétences sont loin d’être très poussées. Ici à FBHive, nous sommes des fans de Facebook, mais quand une faille de sécurité de cette importance est découverte et qu’elle est relayée auprès du réseau social, cela ne devrait pas prendre 15 jours pour la combler », s’étonne l’équipe du site Web.