KultureGeek Internet Facebook : une « faille » permet de voir n’importe quel lien partagé et son contenu

Facebook : une « faille » permet de voir n’importe quel lien partagé et son contenu

13 Juin. 2016 • 17:33
0

Partager un lien sur Facebook ? Il faudra peut-être y penser à deux fois après la découverte d’un chercheur en sécurité. Ce dernier a publié un billet sur Medium pour expliquer le fonctionnement.

Facebook Logo Juin 2015

Pour faire simple, il est possible de connaitre et récupérer un lien partagé en privé pour ensuite consulter son contenu. Pour ce faire, il suffit d’utiliser l’un des outils de Facebook, à savoir son robot d’indexation. C’est ce robot qui permet, notamment, de connaitre les détails autour d’une URL : d’avoir son titre, sa description et une image à la une.

Le problème est que Facebook attribue un code à chaque fois qu’un lien est cliqué. Autrement dit, cette URL précise a l’équivalent d’un identifiant qui permet de la tracer. Le chercheur en sécurité a alors été en mesure de remonter à la trace et de connaitre certaines URL partagées sur les statuts et sur Facebook Messenger en privé.

Il a contacté Facebook à ce sujet pour lui présenter la faille. Problème, ce n’est pas une faille, mais « un comportement normal » selon le réseau social. Le chercheur a alors noté que les URL pouvaient contenir des informations sensibles (mots de passe, données bancaires, etc). Mais pour Facebook, ce n’est pas un problème.

Les détails techniques sont à retrouver sur ce billet sur Medium.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Jack Ma

Jack Ma, patron d’Alibaba, refait surface après plus de deux mois d’absence

20 Jan. 2021 • 10:46
0 Hors-Sujet

CEO d’Alibaba et homme le plus riche de Chine, Jack Ma a enfin refait surface. A la fin du mois d’octobre, l’entrepreneur milliardaire...

Google Chrome Logo

Google Chrome 88 est disponible : la liste des nouveautés

20 Jan. 2021 • 9:21
0 Logiciels

Google débute 2021 avec la version stable de Chrome 88 disponible au téléchargement. Il y a des changements pour les mots de passe,...

Malwarebytes Logiciel

Malwarebytes révèle avoir été hacké par les hackers de SolarWinds

20 Jan. 2021 • 8:04
0 Internet

Malwarebytes, connu pour logiciel contre les malwares, annonce été hacké par les hackers qui ont visé SolarWinds. Ils ont un...

Netflix Logo

Netflix dépasse les 200 millions d’abonnés dans le monde

19 Jan. 2021 • 22:31
0 Hors-Sujet

Netflix a franchi un nouveau en cap en ayant plus de 200 millions d’abonnés dans le monde. Le service en compte exactement 203,66 millions....

Samsung SSD 870 EVO

Samsung met en vente ses SSD 870 EVO plus rapides

19 Jan. 2021 • 20:30
0 Matériel

Samsung annonce aujourd’hui la disponibilité de ses SSD 870 EVO. Ils offrent de meilleures performances et une meilleure fiabilité que...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site