TENDANCES
Comparateur
- AUTO
KultureGeek Internet Facebook : une « faille » permet de voir n’importe quel lien partagé et son contenu
Facebook : une « faille » permet de voir n’importe quel lien partagé et son contenu
Partager un lien sur Facebook ? Il faudra peut-être y penser à deux fois après la découverte d’un chercheur en sécurité. Ce dernier a publié un billet sur Medium pour expliquer le fonctionnement.
Pour faire simple, il est possible de connaitre et récupérer un lien partagé en privé pour ensuite consulter son contenu. Pour ce faire, il suffit d’utiliser l’un des outils de Facebook, à savoir son robot d’indexation. C’est ce robot qui permet, notamment, de connaitre les détails autour d’une URL : d’avoir son titre, sa description et une image à la une.
Le problème est que Facebook attribue un code à chaque fois qu’un lien est cliqué. Autrement dit, cette URL précise a l’équivalent d’un identifiant qui permet de la tracer. Le chercheur en sécurité a alors été en mesure de remonter à la trace et de connaitre certaines URL partagées sur les statuts et sur Facebook Messenger en privé.
Il a contacté Facebook à ce sujet pour lui présenter la faille. Problème, ce n’est pas une faille, mais « un comportement normal » selon le réseau social. Le chercheur a alors noté que les URL pouvaient contenir des informations sensibles (mots de passe, données bancaires, etc). Mais pour Facebook, ce n’est pas un problème.
Les détails techniques sont à retrouver sur ce billet sur Medium.
Les derniers articles
Le Sénat valide le financement de la NASA et écarte les coupes proposées par l’administration Trump
Après une année 2025 marquée par d’importantes réductions d’effectifs, la NASA dispose enfin d’un budget...
Amazon annonce la fermeture définitive du MMORPG New World: Aeternum en 2027
Amazon Games vient de préciser le calendrier de fin de vie de New World: Aeternum, son MMORPG lancé en 2021 avec de grandes ambitions. Le...
Mentra lance des lunettes connectées dédiées au livestream sur YouTube… ou OnlyFans
Cela devait arriver : les Mentra Live Camera Glasses, un modèle pensé avant tout pour la diffusion vidéo en direct. Open source et...
Star Wars change : Kathleen Kennedy quitte la présidence de Lucasfilm, remplacée par Dave Filoni et Lynwen Brennan
C’est un tournant pour Star Wars : Lucasfilm annonce le départ de sa présidente Kathleen Kennedy après 14 ans de...
Une fuite de données pour Service Public, le site des démarches administratives
2026 commence fort avec (encore) un piratage visant la France et cette fois Service Public, à savoir le site des démarches administratives...
Les bons plans live 24h/24
PagrindinÄ— plokštÄ— ASROCK X670E Taichi AM5 4xDIMM DDR5 ATX MB 4xM.2 8xSATA
Seagate Enterprise ST600MM0009 Disque Dur 2.5" 600 Go SAS
Samsung EP-DX310 Câble de Données pour le Chargement, USB Type-C vers USB Type-C (3A, 1,8 m), Blanc
Souris sans fil LOGITECH MX Master 3S Bluetooth
Coque en Cuir pour Samsung Galaxy S23+ 5G Beige Crème
EW7HI395BN
Philips Série 2000 Aspirateur Sans Sac - 850 W Avec Filtre à Air Super Clean et Brosse Multi-Usage (XB2125/09) - livrable en France
Somfy 2401161 - Micro-module d'éclairage ON/OFF, Technologie RTS, Compatible app TaHoma - livrable en France
Roots
PACK STARTER KIT ESSENTIAL2 2K + INDOOR 2K
[#Soldes] Les promos High-Tech du 15 janvier
AI Logo Generator - Easy Logo
Utilitaires
WeatherNOW PRO: météo et radar
Météo
Roterra Extreme – Great Escape
Jeux
BluePlayer: Video Music Player
Divertissement
MTG Guide
Références
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
La Mule / Gran Torino Collection 2 Films
Drame
Beowulf
Science-fi et fantasy
Last Flag Flying
Indépendant
Une vie entre deux océans
Drame
Free State of Jones
Action et aventure
Knight of Cups
Romance
L'odeur de la mandarine
Romance
Une seconde chance
Romance
