TENDANCES
Comparateur
- AUTO
KultureGeek Internet Facebook : une « faille » permet de voir n’importe quel lien partagé et son contenu
Facebook : une « faille » permet de voir n’importe quel lien partagé et son contenu
Partager un lien sur Facebook ? Il faudra peut-être y penser à deux fois après la découverte d’un chercheur en sécurité. Ce dernier a publié un billet sur Medium pour expliquer le fonctionnement.
Pour faire simple, il est possible de connaitre et récupérer un lien partagé en privé pour ensuite consulter son contenu. Pour ce faire, il suffit d’utiliser l’un des outils de Facebook, à savoir son robot d’indexation. C’est ce robot qui permet, notamment, de connaitre les détails autour d’une URL : d’avoir son titre, sa description et une image à la une.
Le problème est que Facebook attribue un code à chaque fois qu’un lien est cliqué. Autrement dit, cette URL précise a l’équivalent d’un identifiant qui permet de la tracer. Le chercheur en sécurité a alors été en mesure de remonter à la trace et de connaitre certaines URL partagées sur les statuts et sur Facebook Messenger en privé.
Il a contacté Facebook à ce sujet pour lui présenter la faille. Problème, ce n’est pas une faille, mais « un comportement normal » selon le réseau social. Le chercheur a alors noté que les URL pouvaient contenir des informations sensibles (mots de passe, données bancaires, etc). Mais pour Facebook, ce n’est pas un problème.
Les détails techniques sont à retrouver sur ce billet sur Medium.
Les derniers articles
Amazon va utiliser l’IA pour réduire les coûts de ses séries et films
Amazon MGM Studios met en place un « AI Studio » et prévoit une bêta fermée en mars pour tester des outils...
Test TerraMaster D1 SSD Pro : notre avis sur ce boîtier SSD NVMe Thunderbolt 5/USB4 80 Gbit/s
Le stockage externe est entré dans une nouvelle phase : celle où la connectique n’est plus seulement un plus, mais un goulot...
Données de santé : la France abandonne Microsoft, préférant un cloud souverain
Le Health Data Hub, à savoir le grand entrepôt français de données de santé pour la recherche, va quitter les data...
Les Français changent moins d’opérateur, malgré les forfaits sans engagement
La mobilité des abonnés mobiles français marque le pas malgré les forfaits sans engagement. Selon le dernier observatoire de...
Le Bitcoin s’effondre et perd 50% de sa valeur d’il y a quelques mois à peine
Le marché des cryptomonnaies traverse une zone de (très) fortes turbulences. Le bitcoin est ainsi brièvement passé sous les 63...
Les bons plans live 24h/24
Noctua NF-A9x14 HS-PWM chromax.black.swap, Ventilateur Silencieux de Faible Épaisseur, 4 Broches (92x14 mm, Noir)
SanDisk MAX ENDURANCE Video Monitoring for Dashcams & Home Monitoring 32 GB microSDHC Memory Card + SD Adaptor 15,000 Hours Endurance, White
ASUS PRIME A520M-K Carte mère AMD A520 Ryzen AM4 micro ATX (M.2, 1 Gb Ethernet, HDMI/D-Sub, SATA 6 Gbps, USB 3.2 Gen 1 Type-A)
be quiet! Silent Loop 2 360mm, système de refroidissement, 3 ventilateurs Silent Wings 3 120mm PWM high-speed, ARGB LEDs, Contrôleur ARGB inclus, BW012
ASUS - ROG Ranger BP1500 39,6 cm (15.6
Ecouteurs Beats Powerbeats Pro - Puce Apple H1, Résistants à la Transpiration - Ivoire
Philips Sèche-cheveux professionnel Thermoprotect, moteur AC, soin ionique, buse 9 mm et 6 vitesses, température ThermoProtect, 2100 W, noir et turquoise (modèle BHD272/00)
Belkin Chargeurs de téléphones portables, Blanc, 15w
Sony Bravia XR OLED XR55A80J - 55-Pouces - OLED - 4K Ultra HD (UHD) - High Dynamic Range (HDR) - Google TV - Noir
JBL Live 460NC – Casque audio supra-auriculaire sans fil – Écouteurs Bluetooth avec réduction de bruit et commande pour appels – Autonomie jusqu'à 50 heures – Noir
Jam Maestro
Musique
L'App Météo alerte pour France
Météo
Histoires Interactives
Jeux
Block vs Block II
Divertissement
backAR Green Screen
Photo et vidéo
The Secret of Crimson Manor
Jeux
Video Grabber
Divertissement
Hash Calculator
Utilitaires
This Is the Police 2
Jeux
MTG Guide
Références
La Guerre des Rose
Comédie
Justice League
Action et aventure
Kung Fu Panda 4
Action et aventure
Les Schtroumpfs le film
Enfants / famille
Novocaïne
Action et aventure
Sonic Le Film 3
Enfants / famille
Gladiator II
Action et aventure
Smile 2
Horreur
