BRANCHEZ-VOUS!
CanPages.ca
Google
Services
Les blogueurs de FBHive.com, qui révélaient hier l'existence d'une faille de Facebook permettant d'accéder aux informations de base de quiconque, dévoilent aujourd'hui la façon d'exploiter la brèche.
FBHive avait signalé cette faille à Facebook dès le 7 juin mais, hier, la brèche était toujours exploitable. Devant l'inaction du site de réseautage social, FBHive a révélé publiquement qu'une exploitation simple permettait de visionner les informations de base de n'importe quel compte, même si le paramétrage était censé assurer la confidentialité de ces données. Lire Une "faille" de Facebook donne accès aux informations privées.
La stratégie de FBHive a visiblement très bien fonctionné car, moins de 24 heures après que l'existence de cette faille ait été révélée, Facebook a corrigé le problème.
La brèche étant désormais colmatée, FBHive publie un nouvel article et une vidéo qui montrent comment on pouvait accéder aux informations de base de n'importe quel compte. La vidéo suivante a été réalisée par FBHive.com.
Facebook Basic Information Exploit from FBHive on Vimeo.
Grâce à une extension de Firefox appelée Tamper Data, il était possible d'afficher les informations de n'importe quel compte en saisissant le numéro de profil correspondant.
FBHive précise qu'une faille dans le programme de modification des informations de base permettait cette exploitation, et qu'aucune autre fonctionnalité de Facebook ne permettait d'obtenir des informations confidentielles tirées d'autres comptes.
par Jean-Charles Condo
Ils cherchaient un coup d'éclat... ils .taient loin d'être obligé de montrer leur prouesse, Techcrunch ayant prouvé qu'il avaient raison donc ne restait qu'à colmater la brèche.
Je les imagines trop en train de passer du temps à monter un suer vidéo pour montrer leur savoir faire et leur impatience à montrer à tous et espérer lire des commentaires.
Bof
Daniel, pour faire un vidéo comme ça pas besoin de suer au montage comme tu dis, et dévoiler comment exploiter la faille est le meilleur moyen de pousser facebook à la corriger.
S'ils l'ont fait, c'est pour rendre facebook plus sûr, et non pour attirer l'attention. S'ils avaient corrigés la faille la première fois, les choses se seraient passé autrement.
Pour confirmer ce que Alex Pineault dit, la faille à été corriger en moin de 24h apres la sortie du video.
Encore une fois le monde lis tout croche...
Le vidéo est sorti APRÈS que la faille est été corrigé (vu qu'aucun nouveau risque était possible) la faille à été corrigé 24h APRÈS que la faille soit SORTIE EN PUBLIC
Bizarre que la personne ne chiale sur la faille,,, mais si ça aurait été Microsoft?!!
Merci slayer POUR la CORRECTION.
Je voulais, en effet DIRE que la faille avait été corriger moin de 24 heures apres la sortie de l'information et non pas du video.
M'enfin, peut importe, l'important c'est que ce n'est pas rester du domaine publique ET non-fixé pendant bien longtemps.
On s'en fou ..car facebook en tant que tel EST UNE FAILLE.
je corrige, la vie toute entière EST UNE FAILLE
