TENDANCES
Comparateur
- AUTO
KultureGeek Internet Facebook : une « faille » permet de voir n’importe quel lien partagé et son contenu
Facebook : une « faille » permet de voir n’importe quel lien partagé et son contenu
Partager un lien sur Facebook ? Il faudra peut-être y penser à deux fois après la découverte d’un chercheur en sécurité. Ce dernier a publié un billet sur Medium pour expliquer le fonctionnement.
Pour faire simple, il est possible de connaitre et récupérer un lien partagé en privé pour ensuite consulter son contenu. Pour ce faire, il suffit d’utiliser l’un des outils de Facebook, à savoir son robot d’indexation. C’est ce robot qui permet, notamment, de connaitre les détails autour d’une URL : d’avoir son titre, sa description et une image à la une.
Le problème est que Facebook attribue un code à chaque fois qu’un lien est cliqué. Autrement dit, cette URL précise a l’équivalent d’un identifiant qui permet de la tracer. Le chercheur en sécurité a alors été en mesure de remonter à la trace et de connaitre certaines URL partagées sur les statuts et sur Facebook Messenger en privé.
Il a contacté Facebook à ce sujet pour lui présenter la faille. Problème, ce n’est pas une faille, mais « un comportement normal » selon le réseau social. Le chercheur a alors noté que les URL pouvaient contenir des informations sensibles (mots de passe, données bancaires, etc). Mais pour Facebook, ce n’est pas un problème.
Les détails techniques sont à retrouver sur ce billet sur Medium.
Les derniers articles
Le patron d’Instagram estime que l’IA a chamboulé le réseau social
Adam Mosseri, le patron Instagram, estime que l’esthétique soigneusement orchestrée qui a fait la gloire de son réseau social...
Starlink va abaisser 4 400 satellites utilisés pour Internet et se justifie
SpaceX entame une reconfiguration de sa flotte orbitale pour l’année 2026 en annonçant son intention de déplacer près de...
La Poste détaille sa cyberattaque avec des milliards de requêtes par seconde
La Poste donne quelques détails concernant la nouvelle cyberattaque qui la vise depuis le passage à 2026. Cela fait suite à une...
L’IA Grok dénude des femmes, la justice française et l’Arcom sont saisies
Grok, l’intelligence artificielle disponible sur le réseau social X (ex-Twitter) d’Elon Musk, se fait remarquer depuis quelques jours...
Les clés ROM de la PlayStation 5 ont fuité, en route vers un jailbreak
La sécurité de la PlayStation 5 vient de subir un revers critique avec la divulgation publique des ROM Keys, à savoir les clés...
Les bons plans live 24h/24
Corsair iCUE SP140 RGB ELITE Performance 140 mm Kit de Deux Ventilateurs avec iCUE Lighting Node CORE (Technologie CORSAIR AirGuide, Huit LED RGB Paramétrables, Silencieux niveau sonore 18 dBA) Blanc - livrable en France
APPLE iPhone Air 1TB Cloud White
Apple iPhone Air 512 Go : Le Plus Fin des iPhone, Écran 6,5 Pouces Jusqu’à 120 Hz, Puissante Puce A19 Pro, Caméra Avant Center Stage, Autonomie d’Une journée, eSim ; Or Clair
Apple iPhone 15 (128 Go) - Rose
Jeu Injustice 2 sur Xbox One
Jeu The Dark Pictures Anthology : House of Ashes sur PS5
Smartphone NOTHING Pack Phone 3A Pro Noir 256Go+buds 2A
S2 Floor Stand White
MSI Stealth A16 AI+ A3XWJG-026FR : AMD Ryzen™ AI 9 HX 370 - LPDDR5X 64GB - SSD 2TB - Nvidia RTX 5090 24GB - 16' QHD+240Hz,OLED- Windows 11 Professionnel
BeamO MultiScan de santé 4-en-1
Magic Packet - Wake On Lan
Utilitaires
FAC Chorus
Musique
Drop - Méditation & Sommeil
Forme et santé
Metadata
Photo et vidéo
Galileo Organ 2
Musique
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Cujo
Thriller
Indiana Jones et le royaume du crâne de cristal
Action et aventure
Clerks
Comédie
The Prophecy
Horreur
Suburbia (1996)
Comédie
Space Cowboys
Action et aventure
Max la menace
Action et aventure
Batman Begins
Action et aventure
