KultureGeek Internet Facebook : une « faille » permet de voir n’importe quel lien partagé et son contenu

Facebook : une « faille » permet de voir n’importe quel lien partagé et son contenu

13 Juin. 2016 • 17:33
0

Partager un lien sur Facebook ? Il faudra peut-être y penser à deux fois après la découverte d’un chercheur en sécurité. Ce dernier a publié @intideceukelaire/why-you-shouldnt-share-links-on-facebook-f317ba4aa58b" rel="external nofollow">un billet sur Medium pour expliquer le fonctionnement.

Facebook Logo Juin 2015

Pour faire simple, il est possible de connaitre et récupérer un lien partagé en privé pour ensuite consulter son contenu. Pour ce faire, il suffit d’utiliser l’un des outils de Facebook, à savoir son robot d’indexation. C’est ce robot qui permet, notamment, de connaitre les détails autour d’une URL : d’avoir son titre, sa description et une image à la une.

Le problème est que Facebook attribue un code à chaque fois qu’un lien est cliqué. Autrement dit, cette URL précise a l’équivalent d’un identifiant qui permet de la tracer. Le chercheur en sécurité a alors été en mesure de remonter à la trace et de connaitre certaines URL partagées sur les statuts et sur Facebook Messenger en privé.

Il a contacté Facebook à ce sujet pour lui présenter la faille. Problème, ce n’est pas une faille, mais « un comportement normal » selon le réseau social. Le chercheur a alors noté que les URL pouvaient contenir des informations sensibles (mots de passe, données bancaires, etc). Mais pour Facebook, ce n’est pas un problème.

Les détails techniques sont à retrouver sur @intideceukelaire/why-you-shouldnt-share-links-on-facebook-f317ba4aa58b" rel="external nofollow">ce billet sur Medium.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Black Panther Wakanda Forever

Black Panther: Wakanda Forever : le nouveau trailer montre (beaucoup) de séquences inédites

3 Oct. 2022 • 15:30
0 Geekeries

A trop en montrer le risque est de trop spoiler (proverbe de geek qui en a vu d’autres). Le nouveau trailer de Black Panther: Wakanda Forever est de...

Drapeau Mexique

Des hackers dérobent des fichiers sur la santé du président au Mexique

3 Oct. 2022 • 14:06
0 Internet

Le gouvernement mexicain a reconnu qu’un groupe de pirates informatiques a réussi à obtenir des fichiers de l’armée...

Pico 4 2

Pico 4 : le casque VR qui fait sensation a (aussi) le meilleur FoV vertical du marché

3 Oct. 2022 • 13:10
0 Matériel

C’est peu dire que le Pico 4 a créé la sensation lors de sa présentation officielle il y a dix jours. Le casque VR conçu...

horizon-zero-dawn

Horizon Zero Dawns : Sony préparerait une version « remastered » pour la PS5

3 Oct. 2022 • 12:30
0 Jeux vidéo

Sony et les versions « remastered » – qui poussent à repasser à la caisse pour le même jeu entre deux...

hubble

Hubble : la NASA et SpaceX signent un accord pour la maintenance du vieux télescope spatial

3 Oct. 2022 • 11:00
0 Science

Le télescope spatial Hubble a été lancé il y a plus de 30 ans, une durée de fonctionnement qui commence à poser...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site