TENDANCES
Comparateur
- AUTO
KultureGeek Internet Facebook : une « faille » permet de voir n’importe quel lien partagé et son contenu
Facebook : une « faille » permet de voir n’importe quel lien partagé et son contenu
Partager un lien sur Facebook ? Il faudra peut-être y penser à deux fois après la découverte d’un chercheur en sécurité. Ce dernier a publié un billet sur Medium pour expliquer le fonctionnement.
Pour faire simple, il est possible de connaitre et récupérer un lien partagé en privé pour ensuite consulter son contenu. Pour ce faire, il suffit d’utiliser l’un des outils de Facebook, à savoir son robot d’indexation. C’est ce robot qui permet, notamment, de connaitre les détails autour d’une URL : d’avoir son titre, sa description et une image à la une.
Le problème est que Facebook attribue un code à chaque fois qu’un lien est cliqué. Autrement dit, cette URL précise a l’équivalent d’un identifiant qui permet de la tracer. Le chercheur en sécurité a alors été en mesure de remonter à la trace et de connaitre certaines URL partagées sur les statuts et sur Facebook Messenger en privé.
Il a contacté Facebook à ce sujet pour lui présenter la faille. Problème, ce n’est pas une faille, mais « un comportement normal » selon le réseau social. Le chercheur a alors noté que les URL pouvaient contenir des informations sensibles (mots de passe, données bancaires, etc). Mais pour Facebook, ce n’est pas un problème.
Les détails techniques sont à retrouver sur ce billet sur Medium.
Les derniers articles
Avatar : De feu et de cendres a dépassé 1 milliard de dollars au box-office
Le troisième film de la saga de James Cameron, Avatar : De feu et de cendres, vient de franchir la barre symbolique du milliard de dollars de...
[Test] Marstek Venus E 3.0 : batterie AC 5,12 kWh pour booster l’autoconsommation
Le stockage résidentiel n’est plus un gadget réservé aux passionnés : c’est devenu un levier concret pour...
Un jeu Star Wars voit son prix s’envoler pour le jailbreak de la PS5
Une édition physique obscure d’un jeu PlayStation 4 devient soudainement l’objet de toutes les convoitises sur le marché de...
Le patron d’Instagram estime que l’IA a chamboulé le réseau social
Adam Mosseri, le patron Instagram, estime que l’esthétique soigneusement orchestrée qui a fait la gloire de son réseau social...
Starlink va abaisser 4 400 satellites utilisés pour Internet et se justifie
SpaceX entame une reconfiguration de sa flotte orbitale pour l’année 2026 en annonçant son intention de déplacer près de...
Les bons plans live 24h/24
Smartphone SAMSUNG Galaxy S25 Gris 512Go
Canon Objectif EF-S 10-18 mm F/4,5-5,6 is STM & Sacoche Gadget pour Appareil Photo Reflex numérique et Accessoires modèle Large intérieur Orange
Centrale vapeur Philips PSG7050 30
Razer Seiren Mini - Microphone à Condensateur USB pour Le Streaming (Compact avec Diagramme Polaire Supercardioïde, Support Inclinable, Amortisseur Intégré) Quartz
Ventilateur processeur CPU Zalman CNPS17X (fourni avec support INTEL LGA 1700)
Bose Enceinte Bluetooth Portable SoundLink RevolvePlus (Séries II) : Enceinte sans Fil Résistante À L’Eau Dotée D’Une Batterie Longue Durée, Argent
Aspirateur balai ROWENTA X Pert 7.60 RH6A71WO
Xiaomi Telefonas POCO M5S/64GB Pilkas MZB0CIREU POCO
Ordinateur portable ASUS Vivobook 14 Flip TP3407SA-QL005W Copilot+PC
Ordinateur portable ASUS Vivobook S14 OLED S5406SA-QD077W Copilot+PC
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Diapason Pro
Musique
Saturation en oxygène Tracker
Forme et santé
Bed Time | Grande Horloge
Utilitaires
ROD Multiplayer Conduite
Jeux
Alien L’intégrale 6 Films
Horreur
Predator - L'intégrale 4 films
Action et aventure
Collection 4 films Wes Anderson
Action et aventure
Mr. Turner
Drame
Suite Française
Romance
Cobain: Montage of Heck
Documentaire
Les affranchis (Remastered Special Edition)
Drame
Selma
Drame
