TENDANCES
Comparateur
- AUTO
KultureGeek Internet Facebook : une « faille » permet de voir n’importe quel lien partagé et son contenu
Facebook : une « faille » permet de voir n’importe quel lien partagé et son contenu
Partager un lien sur Facebook ? Il faudra peut-être y penser à deux fois après la découverte d’un chercheur en sécurité. Ce dernier a publié un billet sur Medium pour expliquer le fonctionnement.
Pour faire simple, il est possible de connaitre et récupérer un lien partagé en privé pour ensuite consulter son contenu. Pour ce faire, il suffit d’utiliser l’un des outils de Facebook, à savoir son robot d’indexation. C’est ce robot qui permet, notamment, de connaitre les détails autour d’une URL : d’avoir son titre, sa description et une image à la une.
Le problème est que Facebook attribue un code à chaque fois qu’un lien est cliqué. Autrement dit, cette URL précise a l’équivalent d’un identifiant qui permet de la tracer. Le chercheur en sécurité a alors été en mesure de remonter à la trace et de connaitre certaines URL partagées sur les statuts et sur Facebook Messenger en privé.
Il a contacté Facebook à ce sujet pour lui présenter la faille. Problème, ce n’est pas une faille, mais « un comportement normal » selon le réseau social. Le chercheur a alors noté que les URL pouvaient contenir des informations sensibles (mots de passe, données bancaires, etc). Mais pour Facebook, ce n’est pas un problème.
Les détails techniques sont à retrouver sur ce billet sur Medium.
Les derniers articles
Gmail ajoute trois fonctions IA gratuites avec Gemini
Gmail ajoute un peu plus d’intelligence artificielle via Gemini, au point que trois fonctionnalités deviennent gratuites pour...
[CES 2026] LIFX dévoile un miroir intelligent Matter et un nouveau variateur connecté
À l’occasion du CES 2026, LIFX élargit son écosystème domotique avec plusieurs nouveautés orientées...
L’IA rend globalement France Travail plus efficace, selon la Cour des Comptes
La Cour des comptes dresse un bilan globalement positif de l’utilisation de l’intelligence artificielle par France Travail, saluant des...
Artemis 2 : la NASA accélère pour la première mission habitée autour de la Lune depuis Apollo
Cette fois on y est : après des années de reports, la mission Artemis 2, première mission habitée du programme lunaire...
[CES 2026] Asus et XREAL lancent des lunettes AR gaming à 240 Hz
Les lunettes XR sont la tendance du moment : Asus et XREAL ont profité du CES 2026n pour officialiser leur collaboration pour les ROG XREAL R1, des...
Les bons plans live 24h/24
Canon Objectif EF-S 10-18 mm F/4,5-5,6 is STM & Sacoche Gadget pour Appareil Photo Reflex numérique et Accessoires modèle Large intérieur Orange
Machine a Cafe expresso broyeur automatique - PHILIPS EP2230/10 - Noir
Four pyrolyse - chaleur tournante CANDY FICD X676 - Inox et noir - Classe A
WD_Black SN7100 NVMe SSD 4 to (Jusqu'à 7000Mo/s / 6700Mo/s en Lecture/écriture, M.2 2280, PCIe Gen4, Next Gen TLC 3D NAND, jusqu'à 2400ToW, pour Ordinateurs & Gaming Portables) Powered by SANDISK
Amplis hi-fi stéréo Yamaha R-N1000A Silver
instax Mini Evo Housse pour Appareil Photo numérique et imprimante, Rose pâle
Samsung P9 Express microSD-Express 512 Go, Carte mémoire pour Console de Jeux, Vitesses de Lecture/écriture jusqu'à 800 Mo/s, pour vidéo 4K UHD et appareils Photo, MB-MK256T/WW
Philips Hue Play Wall Washer Connecté Noir, Pack de 2, White and Color Ambiance avec technologie ColorCast, Compatible Bluetooth, Contrôle Vocal avec Alexa, Apple Home & Google Assistant Philips.
Philips Hue Ampoule LED connectée A60, White Ambiance, Culot E27, 8,1 W, Spectre complet 1000-2000 K, 1100 lumens, Intensité variable, Compatible avec Alexa, Google Assistant et Apple Home, pack de 1
Belkin BoostCharge Station de Recharge 3-en-1 avec Qi2, Chargeur MagSafe Compatible pour Les modèles de l'iPhone 17, iPhone Air, Apple Watch, AirPods, Pixelsnap, Adaptateur Inclus - Blanc
[#Soldes] Les promos High-Tech du 7 janvier
Dungeon and Puzzles
Jeux
This is the Police
Jeux
Histoires Interactives
Jeux
MyTracks: Enregistreur GPS
Navigation
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Personne n'y comprend rien
Documentaire
Another End
Romance
Ernest Cole, photographe
Documentaire
La Malédiction : L'Origine/ La Malédiction - Collection de 2 films
Horreur
Lettres d'Iwo Jima
Drame
Ghost Rider
Horreur
Chute libre
Drame
Alien 3
Science-fi et fantasy
