Pour son lancement, le site FBHive.com, monté par des fans de Facebook, a réussi à faire parler de lui. Hier, lundi 22 juin, il dévoilait une faille de sécurité qui permettait d’accéder à certaines données privées des profils d’utilisateurs du réseau social. Comme elle est aujourd’hui comblée, le site s’autorise ce 23 juin à donner plus de précisions.
Ladite faille se situait au niveau de la modification des informations du profil. FBHive.com indique qu’en utilisant un module dans Firefox, Tamper Data, il était possible de changer le numéro d’identification (ID) pour le remplacer par celui d’un autre utilisateur, celui de Marck Zuckerberg par exemple, le fondateur de Facebook. Le site a publié une vidéo pour en donner la preuve en images (Voir ci-dessous).
Pour montrer la validité de la méthode, FBHive.com avait donné à un rédacteur du blog spécialisé Techcrunch des données confidentielles issues de son propre profil, en principe visibles seulement de ses relations et de ses amis : date de naissance, ville de résidence, nom de sa fiancée, préférences politiques…
Failles fréquentes
FBHIve.com avait publié un article le 22 juin, donnant 24 heures à Facebook pour corriger le problème avant de publier des précisions. Facebook était prévenu depuis le 7 juin du problème, sans le prendre au sérieux, semble-t-il. Les responsables de FBHive.com rappellent qu’en 2007 Facebook avait déjà été pointé du doigt pour ne pas verrouiller suffisamment l’accès aux données privées (Lire l’article de The Register).
Ce n’est pas la première fois que la sécurité de Facebook est mise en cause. Au mois de mars 2008, un informaticien précisait avoir accédé très facilement aux photos privées postées par des utilisateurs, bien que celles-ci aient été « taguées » pour n’être vues que des amis. En mai de la même année, rebelote : la BBC montrait comment une application ludique permettait de récupérer des informations sur les membres du réseau social…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.